Op 8 januari 2026 bij Ethereum blok 24.191.019, stortte de TRU-token van Truebit in nadat een transactie de aankoopprijs van het protocol op nul dwong. Die enkele voorwaarde maakte onbeperkt minten en een snelle exit naar ETH mogelijk. Meer details volgen.

De aanvaller riep getPurchasePrice aan, vervolgens buyTRU (0xa0296215), mintte meer TRU dan de totale voorraad, herhaalde de cyclus en verkocht via sellTRU. Totale kosten waren onder de $40, en de transactie leverde 8.535 ETH (ongeveer $26M) op.

Alleen de TRU-tokenproxy werd geverifieerd in Sourcify, gecompileerd met Solidity 0.5.3. Die periode gaat vooraf aan ingebouwde overflowcontroles en veel veiligheidskenmerken. Oude code kan jaren draaien, om vervolgens te falen wanneer een enkele randgeval beter wordt geanalyseerd.

We hebben het niet-geverifieerde aankoopcontract gedecompileerd en getPurchasePrice gevolgd naar een interne functie (0x1446) die de prijs berekent op basis van aanbod S, reserve R en THETA (75 op dat moment). Veilige wiskunde-hulpmiddelen werden door het grootste deel van het pad gebruikt.

Het faalpunt was de laatste expressie: v13 = _SafeDiv(v6, v12 + v9). Die optelling was niet gecontroleerd, en Solidity 0.5.3 maakt geen terugroepactie bij een overflow. Met een grote genoeg invoer, wikkelde het en de gehele deling gaf nul terug.

Onze volledige uiteenzetting behandelt de oorzaak en lessen voor legacy-systemen: