8. tammikuuta 2026 Ethereum-lohkossa 24,191,019 Truebitin TRU-token romahti, kun transaktio pakotti protokollan ostohinnan nollaan. Tuo yksi ehto mahdollisti rajattoman lyönnin ja nopean poistumisen ETH:hen. Lisätietoja seuraa.

Hyökkääjä nimeltä getPurchasePrice ja sitten buyTRU (0xa0296215), tuotti enemmän TRU:ta kuin kokonaistarjonta, toisti syklin ja myi sitten sellTRU:n kautta. Kokonaiskustannukset olivat alle 40 dollaria, ja kauppa tuotti 8 535 ETH (noin 26 miljoonaa dollaria).

Vain TRU-token-välityspalvelin tarkistettiin Sourcifyssa, joka on käännetty Solidity 0.5.3:lla. Tuo aikaaika edelsi sisäänrakennettuja ylivuototarkistuksia ja monia turvaominaisuuksia. Vanha koodi voi toimia vuosia ja epäonnistua, kun yksi reunatapaus kohtaa paremman analyysin.

Purimme vahvistamattoman ostosopimuksen ja jäljitimme getPurchasePrice-funktion sisäiseen funktioon (0x1446), joka laskee hinnan tarjonnan S:n, varanteen R:n ja THETA:n (tuolloin 75) perusteella. Turvallisia matematiikan avustajia käytettiin suurimman osan reitistä.

Vikaantumispiste oli lopullinen lauseke: v13 = _SafeDiv(v6, v12 + v9). Tämä lisäys jäi tarkistamatta, eikä Solidity 0.5.3 palautu ylivuodon yhteydessä. Riittävän suurella syötteellä se käärittyi ja kokonaislukujako palautti nollan.

Koko kirjoituksemme kattaa perimmäiset syyt ja opit perinteisistä järjestelmistä: