Truebit Protokolü, 8 Ocak 2026 tarihinde önemli bir güvenlik ihlali yaşadı ve yaklaşık 26,44 milyon dolar değerinde 8.535,36 ETH kaybına yol açtı. Saldırı, protokolün token satın alma fiyatı hesaplama mantığındaki bir tam sayı taşması açığından yararlandı. Bu açıklık, aritmetik işlemler için taşma kontrolleri içermeyen Solidity sürüm ^0.6.10 kullanımı nedeniyle ortaya çıktı. 0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50 adresiyle tanımlanan saldırgan, getPurchasePrice fonksiyonunu manipüle eden bir dizi işlem gerçekleştirdi; bu sayede büyük miktarda TRU token basıp ardından yok ederek toplamda 5105,06 ETH çekti. ExVul güvenlik ekibi, saldırıyı kolaylaştıran sözleşmenin fonksiyonlarındaki mantıksal hataları vurguladı. Bu olay, taşma korumaları içeren daha yeni Solidity sürümlerine akıllı sözleşmelerin güncellenmesinin önemini ortaya koymaktadır. Ayrıca, eski DeFi protokollerine yönelik yapay zeka destekli saldırıların artan tehdidini de gözler önüne sererek, kapsamlı güvenlik denetimleri ve varlıkları korumak için proaktif önlemler alınması çağrısında bulunmaktadır.