O Protocolo Truebit sofreu uma violação de segurança significativa em 8 de janeiro de 2026, resultando na perda de 8.535,36 ETH, avaliados em aproximadamente 26,44 milhões de dólares. O ataque explorou uma vulnerabilidade de estouro de inteiro na lógica de cálculo do preço de compra do token do protocolo. A vulnerabilidade ocorreu devido ao uso da versão ^0.6.10 do Solidity, que não possui verificações de estouro para operações aritméticas. O atacante, identificado pelo endereço 0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50, executou uma série de transações que manipularam a função getPurchasePrice, permitindo que cunhassem e posteriormente destruíssem um número massivo de tokens TRU, extraindo, em última análise, 5105,06 ETH. A equipe de segurança ExVul destacou as falhas lógicas nas funções do contrato, que facilitaram o ataque. Este incidente ressalta a importância de atualizar contratos inteligentes para versões mais recentes do Solidity que incluam proteções contra estouro. Também destaca a crescente ameaça de ataques impulsionados por IA em protocolos DeFi mais antigos, levando a apelos por auditorias de segurança abrangentes e medidas proativas para proteger os ativos.