Das Truebit-Protokoll erlitt am 8. Januar 2026 eine erhebliche Sicherheitsverletzung, bei der 8.535,36 ETH im Wert von etwa 26,44 Millionen US-Dollar verloren gingen. Der Angriff nutzte eine Integer-Overflow-Schwachstelle in der Berechnungslogik des Token-Kaufpreises des Protokolls aus. Die Schwachstelle resultierte aus der Verwendung der Solidity-Version ^0.6.10, die keine Überlaufprüfungen für arithmetische Operationen enthält. Der Angreifer, identifiziert durch die Adresse 0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50, führte eine Reihe von Transaktionen aus, die die Funktion getPurchasePrice manipulierten, wodurch er eine große Anzahl von TRU-Token prägen und anschließend zerstören konnte, was letztlich zur Extraktion von 5105,06 ETH führte. Das Sicherheitsteam von ExVul hob die logischen Fehler in den Funktionen des Vertrags hervor, die den Angriff ermöglichten. Dieser Vorfall unterstreicht die Bedeutung der Aktualisierung von Smart Contracts auf neuere Solidity-Versionen, die Überlaufschutz enthalten. Er hebt auch die wachsende Bedrohung durch KI-gesteuerte Angriffe auf ältere DeFi-Protokolle hervor und ruft zu umfassenden Sicherheitsprüfungen und proaktiven Maßnahmen zum Schutz von Vermögenswerten auf.