Truebitの2600万ドルハッキングで実際に起こったこと

• 事後報告によると、Truebitプロトコルの購入スマートコントラクトにおける数学的エラーが2,600万ドルの盗難の原因でした
• ハッカーはオーバーフローチェックを回避することで、ほぼゼロコストで数百万のトークンを作成しました。
• 2,600万ドルの流出後、TRUトークン価格は100%暴落しました。

2026/1/12、Truebitプロトコルが2,600万ドルを流出させる大規模なエクスプロイトを受け、暗号資産業界は大きな打撃を受けました。 

この事件により、ネイティブTRUトークンはほぼ瞬時にすべての価値を失いました。SlowMistのセキュリティ専門家が状況を分析し、コードの小さなミスがこの財政破綻を招いたことを発見しました。

単純なコードエラーがどのようにTruebitハッキングにつながったか

すべてのスマートコントラクトは、正しく機能するために正確な数学に依存しています。 

Truebitの場合、トークンを購入するために使用されたスマートコントラクトに小さなミスが含まれていました。開発者は古いバージョンのSolidityプログラミング言語を使用してスマートコントラクトを作成しました。 

具体的には、バージョン0.6.10を使用しており、このバージョンは「整数オーバーフロー」と呼ばれる問題を自動的にチェックしません。

攻撃者は特定の作成量を細工する方法を見つけ出しました。スマートコントラクトが価格を計算するために数値を加算しようとしたとき、合計がシステムが処理できる範囲を超えてしまいました。 

トランザクションを停止する代わりに、数値はゼロに戻りました。この「サイレントオーバーフロー」により、数百万のトークンの価格が突然ゼロになりました。ハッカーはこの抜け穴を悪用して、ほぼコストゼロで8,535 ETH相当のトークンを作成しました。 

Truebitプロトコルハッキングの市場への即時的な影響

トークンが無料で作成されると、攻撃者はすぐにプロトコルの準備金を流出させ始めました。 

TRUトークン価格は発見から数分以内に99%下落し、現在、CoinMarketCapやCoinGeckoなどの主要な追跡サイトでトークンは100%の損失を示しています。投資家がプロジェクトへの信頼を完全に失ったため、累計取引高は消失しました。

Truebitチームは公式チャネルを通じてこの事件を認めました。 

彼らは影響を受けたスマートコントラクトを特定し、ユーザーにそれとのやり取りを停止するよう伝えました。彼らは現在、盗まれた資金を追跡するために法執行機関と協力しています。しかし、多くのコミュニティメンバーは完全な回復は難しいと感じています。 

他のプラットフォームの予期せぬ利益

Truebitが損失を被る一方で、エコシステムの他の部分ではさらに悪化した活動が見られました。Uniswapは2026/1/8に1日の取引手数料収入が大幅に増加しました。 

プラットフォームは1日で140万ドル以上の手数料を獲得し、これはプラットフォームがこれまでに見た最高額でした。

アナリストは、これらの手数料のうち約130万ドルがTRUトークンに関連する取引から来たことを発見しました。大量の取引高は、ハッキング中に発生した裁定取引と売却の直接的な結果でした。 

Marcovという名前のアナリストは最終的にライブDuneダッシュボードからこれらの値を削除しました。トークン価値がゼロになったため、これらの手数料は当初予想されていたようにUNIのトークンバーンには使用されません。 

ソーシャルエンジニアリングとフィッシングへの移行

プロトコルハッキングは依然として発生していますが、多くの犯罪者は現在アプローチを変えているようです。彼らは複雑なコードの悪用から離れ、人間の行動をターゲットにしています。 

暗号資産のフィッシング詐欺により、昨年248件の事件で投資家に7億2,200万ドルの損失が発生しました。 

幸いなことに、人々はこれらの危険性をより認識するようになっています。2025年にフィッシングで失われた総額は、2024年に失われた10億ドルより38%少なくなりました。 

これは、教育とより良いウォレットセキュリティが機能し始めていることを示しています。それでも、Truebitプロトコルのハッキングは、技術的なバグが依然として大きな危険であることを証明しています。

The post This Is What Really Happened In The $26M Truebit Hack appeared first on Live Bitcoin News.