Протокол Truebit подвергся атаке на уязвимость смарт-контракта 8 января 2026 года, как сообщил SlowMist. Атака использовала незащищённое переполнение целочисленного значения в расчёте цены контракта Purchase, вызванное отсутствием проверок переполнения в Solidity 0.6.10. Злоумышленник манипулировал процессом чеканки токенов, устанавливая цену токена в ноль, многократно выполняя арбитражную стратегию «чеканка-сжигание». Это истощило резервы контракта, что привело к прибыли примерно в 8 535 ETH, оценённой в 26,44 миллиона долларов. Украденные средства затем были направлены через инструменты конфиденциальности, такие как Tornado Cash.