2026年1月8日、SlowMistの報告によると、Truebitプロトコルはスマートコントラクトの脆弱性攻撃を受けました。この攻撃は、Solidity 0.6.10におけるオーバーフローチェックの欠如により、Purchaseコントラクトの価格計算で保護されていない整数オーバーフローを悪用しました。攻撃者はミントプロセスを操作してトークン価格をゼロに設定し、「ミント・バーン」アービトラージ戦略を繰り返し実行しました。これによりコントラクトの準備金が枯渇し、約8,535 ETH、評価額2,644万ドルの利益を得ました。盗まれた資金はその後、Tornado Cashのようなプライバシーツールを通じて送金されました。