Den 8. januar 2026, på Ethereum blokk 24 191 019, kollapset Truebits TRU-token etter at en transaksjon tvang protokollens kjøpspris til null. Den ene betingelsen muliggjorde ubegrenset preging og rask utgang til ETH. Flere detaljer følger.

Angriperen kalte getPurchasePrice, deretter buyTRU (0xa0296215), preget mer TRU enn det totale tilbudet, gjentok syklusen, og solgte deretter via sellTRU. Totalkostnaden var under 40 dollar, og transaksjonen ga 8 535 ETH (omtrent 26 millioner dollar).

Kun TRU-tokenproxyen ble verifisert i Sourcify, kompilert med Solidity 0.5.3. Den epoken kom før innebygde overløpskontroller og mange sikkerhetsfunksjoner. Gammel kode kan kjøre i årevis, for så å feile når et enkelt kanttilfelle får bedre analyse.

Vi dekompilerte den uverifiserte kjøpskontrakten og sporet getPurchasePrice inn i en intern funksjon (0x1446) som beregner pris fra tilbud S, reserve R og THETA (75 på det tidspunktet). Trygge mattehjelpere ble brukt gjennom mesteparten av stien.

Feilpunktet var det endelige uttrykket: v13 = _SafeDiv(v6, v12 + v9). Den addisjonen var ikke markert, og Solidity 0.5.3 går ikke tilbake ved overløp. Med en stor nok input ble den wrappet, og heltallsdivisjonen returnerte null.

Vår fullstendige gjennomgang dekker rotårsaken og lærdommene for eldre systemer: