Протокол Truebit подвергся значительному нарушению безопасности 8 января 2026 года, в результате чего было потеряно 8 535,36 ETH, что оценивается примерно в 26,44 миллиона долларов. Атака использовала уязвимость переполнения целочисленного типа в логике расчёта цены покупки токенов протокола. Уязвимость возникла из-за использования версии Solidity ^0.6.10, которая не содержит проверок переполнения для арифметических операций. Злоумышленник, идентифицированный по адресу 0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50, выполнил серию транзакций, которые манипулировали функцией getPurchasePrice, что позволило ему создать и затем уничтожить огромное количество токенов TRU, в конечном итоге извлекая 5105,06 ETH. Команда безопасности ExVul отметила логические ошибки в функциях контракта, которые способствовали атаке. Этот инцидент подчёркивает важность обновления смарт-контрактов до более новых версий Solidity, включающих защиту от переполнения. Он также акцентирует внимание на растущей угрозе атак, управляемых ИИ, на старые DeFi-протоколы, что вызывает призывы к проведению комплексных аудитов безопасности и принятию проактивных мер для защиты активов.