Truebit-hack toont hoe een oude smart-contractfout miljoenen kan kosten
De Truebit-hack laat zien dat een kleine programmeerfout grote gevolgen kan hebben. Door een bug in een smart contract kon een aanvaller voor ongeveer 26 miljoen dollar aan TRU-tokens minten zonder daar vrijwel iets voor te betalen. De koers van de token stortte daarna vrijwel volledig in. Voor crypto-investeerders is dit opnieuw een reminder dat technische risico’s ook bij oudere projecten blijven bestaan.
Wat gebeurde er bij de Truebit-hack?
Truebit is een protocol op Ethereum dat zich richt op complexe berekeningen buiten de blockchain. Begin dit jaar ging het mis in een smart contract dat werd gebruikt om TRU-tokens te minten.
Een smart contract is software op de blockchain die automatisch transacties uitvoert. In dit geval rekende het contract verkeerd uit hoeveel ETH nodig was om nieuwe tokens te maken. Daardoor kon een aanvaller enorme hoeveelheden TRU minten tegen een prijs die praktisch nul was.
De technische fout in simpele woorden
De oorzaak lag bij een zogenoemde overflow. Dat gebeurt wanneer een berekening groter wordt dan het maximum dat het systeem aankan. In plaats van een foutmelding rolt de uitkomst dan terug naar een veel lager getal.
Volgens blockchainbeveiligingsbedrijf SlowMist gebruikte Truebit een oudere versie van de programmeertaal Solidity zonder ingebouwde bescherming tegen dit probleem. Het gevolg: de prijsberekening viel terug naar bijna nul en de aanvaller kon het contract leegtrekken.
Waarom dit extra pijnlijk is
Wat deze hack opvallend maakt, is de leeftijd van het project. Truebit draait al sinds 2021 op het Ethereum-mainnet en geldt niet als experimenteel. Toch bleef deze bug jarenlang onopgemerkt.
Dat onderstreept een belangrijk punt voor beleggers: een lang trackrecord betekent niet automatisch dat alle risico’s verdwenen zijn. Oude code kan net zo goed kwetsbaar zijn als nieuwe.
Smart-contractbugs blijven groot risico in crypto
De Truebit-hack staat niet op zichzelf. Smart-contractkwetsbaarheden waren in 2025 de grootste oorzaak van crypto-exploits. Meer dan 30% van alle incidenten kwam voort uit fouten in contractcode, blijkt uit cijfers van SlowMist.
Andere aanvallen richtten zich juist op mensen in plaats van code. Phishing, waarbij criminelen gebruikers misleiden om hun privésleutels af te geven, bleef ook in 2025 een groot probleem. Volgens CertiK verloren investeerders hierdoor samen honderden miljoenen dollars, al lag dat bedrag wel lager dan een jaar eerder.
Wat betekent dit voor Nederlandse crypto-investeerders?
Voor beleggers draait het niet alleen om koers en adoptie, maar ook om techniek. Projecten die hun code niet regelmatig updaten of auditen, lopen extra risico. De Truebit-hack laat zien hoe één vergeten controle kan uitgroeien tot een miljoenenverlies.
Conclusie
De Truebit-hack is een duidelijk voorbeeld van hoe kwetsbaar smart contracts kunnen zijn, zelfs bij oudere en bekende projecten. Voor crypto-investeerders betekent dit dat voorzichtigheid en spreiding belangrijk blijven. Technische risico’s verdwijnen nooit helemaal, hoe volwassen een protocol ook lijkt.
FAQ
Wat is de Truebit-hack precies?
Bij de Truebit-hack maakte een aanvaller misbruik van een programmeerfout om voor 26 miljoen dollar aan tokens te minten zonder echte kosten.
Wat is een smart contract?
Een smart contract is software op de blockchain die automatisch transacties uitvoert zodra aan bepaalde voorwaarden is voldaan.
Kunnen dit soort hacks opnieuw gebeuren?
Ja. Zonder goede audits en updates blijven smart-contractbugs een risico, vooral bij projecten met oudere code.
