Truebit 프로토콜은 2026년 1월 8일 중대한 보안 침해를 겪어 약 2,644만 달러 상당의 8,535.36 ETH를 잃었습니다. 이번 공격은 프로토콜의 토큰 구매 가격 계산 로직에서 정수 오버플로우 취약점을 악용한 것이었습니다. 이 취약점은 산술 연산에 대한 오버플로우 검사가 없는 Solidity 버전 ^0.6.10을 사용한 데서 비롯되었습니다. 공격자는 주소 0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50로 확인되었으며, getPurchasePrice 함수를 조작하는 일련의 거래를 실행하여 대량의 TRU 토큰을 발행하고 이후 소각함으로써 최종적으로 5,105.06 ETH를 탈취했습니다. ExVul 보안팀은 공격을 가능하게 한 계약 함수들의 논리적 결함을 지적했습니다. 이번 사건은 오버플로우 보호 기능이 포함된 최신 Solidity 버전으로 스마트 계약을 업데이트하는 것의 중요성을 강조합니다. 또한 구형 DeFi 프로토콜에 대한 AI 기반 공격 위협이 증가하고 있음을 보여주며, 자산 보호를 위한 종합적인 보안 감사와 선제적 조치의 필요성을 촉구합니다.