Truebitプロトコルは2026年1月8日に重大なセキュリティ侵害を受け、約2,644万ドル相当の8,535.36 ETHが失われました。この攻撃は、プロトコルのトークン購入価格計算ロジックにおける整数オーバーフローの脆弱性を悪用したものです。この脆弱性は、算術演算に対するオーバーフローチェックが欠如しているSolidityバージョン^0.6.10の使用に起因しています。 攻撃者はアドレス0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50として特定され、getPurchasePrice関数を操作する一連のトランザクションを実行し、大量のTRUトークンをミントおよび破棄することで最終的に5105.06 ETHを抽出しました。ExVulセキュリティチームは、この攻撃を可能にした契約の関数における論理的欠陥を指摘しました。 この事件は、オーバーフロープロテクションを含む新しいSolidityバージョンへのスマートコントラクトの更新の重要性を強調しています。また、古いDeFiプロトコルに対するAI駆動の攻撃の脅威が増大していることを示しており、資産を保護するための包括的なセキュリティ監査と積極的な対策の必要性を促しています。