Vào ngày 8 tháng 1 năm 2026 tại khối Ethereum 24,191,019, token TRU của Truebit đã sụp đổ sau khi một giao dịch buộc giá mua của giao thức xuống bằng không. Điều kiện duy nhất đó đã cho phép đúc không giới hạn và thoát nhanh sang ETH. Thông tin chi tiết sẽ được cung cấp sau.

Kẻ tấn công đã gọi getPurchasePrice, sau đó là buyTRU (0xa0296215), đã đúc nhiều TRU hơn tổng cung, lặp lại chu trình, rồi bán qua sellTRU. Tổng chi phí dưới 40 đô la, và giao dịch đã trả lại 8,535 ETH (khoảng 26 triệu đô la).

Chỉ có proxy token TRU được xác minh trong Sourcify, được biên dịch với Solidity 0.5.3. Thời kỳ đó trước khi có các kiểm tra tràn tích hợp và nhiều tính năng an toàn. Mã cũ có thể chạy trong nhiều năm, sau đó thất bại khi một trường hợp biên đơn lẻ gặp phân tích tốt hơn.

Chúng tôi đã giải mã hợp đồng Mua chưa được xác minh và theo dõi getPurchasePrice vào một hàm nội bộ (0x1446) tính toán giá từ nguồn cung S, dự trữ R và THETA (75 vào thời điểm đó). Các hàm toán an toàn đã được sử dụng trong hầu hết các bước.

Điểm thất bại là biểu thức cuối cùng: v13 = _SafeDiv(v6, v12 + v9). Phép cộng đó không được kiểm tra, và Solidity 0.5.3 không hoàn tác khi tràn số. Với một đầu vào đủ lớn, nó đã quay vòng và phép chia số nguyên trả về giá trị bằng không.

Bài viết đầy đủ của chúng tôi đề cập đến nguyên nhân gốc rễ và bài học cho các hệ thống kế thừa: