Ataques exploramtracinteligente da Trusta AI (TA), derrubando tokens logo após o lançamento

Os tokens Trusta AI (TA) foram alvo de um ataque de exploração de pool de liquidez poucas horas após o lançamento do ativo na Binance Alpha. O preço do TA despencou quando os atacantes simularam um pool de liquidez falso. 

A Blocksec Phantom interceptou transferências preocupantes de umtracinteligente desconhecido na BNB Smart Chain, indicando que os tokens Trusta AI parecem estar sofrendo uma queda brusca devido a um ataque a umtracinteligente.  

Otraccausou uma série de transações com tokens TA, com perdas iniciais estimadas em cerca de US$ 600 mil. Após o ataque inicial, as perdas estagnaram em torno de US$ 615 mil. 

Os investigadores não conseguiram determinar o conteúdo exato do contratotracuma vez que este não era de código aberto. A Blocksec Phantom aconselha BNB Smart Chain a revogarem a permissão para o contrato defeituosotracAté que a permissão seja revogada, as carteiras permanecem expostas e podem ser esvaziadas de outros ativos. Qualquer carteira que tenha interagido com o fraudulentotraccorre o risco de perder os seus saldos. 

ALERTA! Nosso sistema detectou uma série de transações maliciosas direcionadas a umtracnão verificado (0x16d7c6f43df19778e382b7a84bcb8c763971a551) na Binance Smart Chain (BSC), com perdas superiores a US$ 600 mil. Como otracnão é de código aberto, nossa investigação indica que…

— BlockSec Phalcon (@Phalcon_xyz) 23 de julho de 2025

O ataque ocorreu apenas um dia após o lançamento da negociação TA, onde o token atingiu um volume de negociação de US$ 63 milhões, sendo a mais recente seleção Binance Alpha. 

A Trusta AI foi atacada por umtracinteligente fraudulento

Segundo a Certik, o atacante criou dois contratos inteligentestracfraudulentotracfoi gerado há dois dias e creditado com apenas 0,3 BNB. 

Como resultado, o TA caiu para US$ 0,09, de um preço inicial de US$ 0,17. O token ainda está em fase inicial de descoberta de preço e permanece incerto quanto da venda se deveu à exploração da vulnerabilidade e quanto se originou dos primeiros detentores de tokens TGE. 

A Trusta AI foi lançada recentemente como parte do programa Binance Alpha para tokens selecionados, o que significa que a maioria dos usuários afetados eram pequenos detentores com carteiras de custódia própria. 

Os destinatários dos tokens pré-aprovaram o contrato, permitindo que ele gastasse TA (Ativostrac)

O principal problema com a exploração da vulnerabilidade foi o acesso pré-aprovado ao contratotracComo resultado, tokens foram retirados de carteiras de autocustódia, que de outra forma manteriam os TA em segurança. 

Aparentemente, os destinatários do TA haviam pré-aprovado o endereço dotrac. A exploração também afetou os tokensBNB , que foram vendidos por meio de pools de liquidez maliciosos a taxas injustas. 

Como resultado das negociações fraudulentas, o Trusta AI apresentou diferentes faixas de preço em suas várias versões. O TA na plataforma Base continuou sendo negociado a US$ 0,14, enquanto na BNB Smart Chain o ativo manteve seu nível mais baixo de US$ 0,09. A conta que iniciou o ataque simplesmente retirou os tokens permitidos. 

Uma das carteiras exploradas atualmente contém mais de 408 WBNB, além de outras reservas menores de tokens. 

As carteiras afetadas também pré-aprovaram tokens específicos; portanto, nem todos os ativos foram afetados. Tokens pré-aprovados são um recurso comum na BNB Chain, permitindo trocas ou empréstimos de tokens mais rápidos. Permissões não verificadas para contratos inteligentestracnegociação automatizada podem rapidamente se tornar arriscadas.

BNB Chain e a Trusta AI permanecem seguras, assim como os tokens TA. Logo após o ataque, alguns pares de tokens TA se recuperaram, elevando o valor do token para até US$ 0,23. Por enquanto, não há menção de congelamento dos tokens ou de tentativas de reversão das transações.