Exploit Truebit usuwa 99% wartości tokena po kradzieży 26 milionów dolarów w Etherze

Token TRU Truebit spadł o ponad 99% po exploicie Ethera wartym 26 milionów dolarów, przedłużając serię poważnych naruszeń bezpieczeństwa DeFi pomimo spadających łącznych strat.

Truebit potwierdził „incydent bezpieczeństwa z udziałem jednego lub więcej złośliwych aktorów" związany z adresem inteligentnego kontraktu, który sugeruje straty około 26 milionów dolarów w Etherze. W poście na X zespół poinformował, że jest w kontakcie z organami ścigania i „podejmuje wszelkie dostępne działania" po naruszeniu, ale nie przedstawił jeszcze szczegółowej analizy technicznej.​

Analitycy on-chain monitorujący protokół donieśli, że atakujący wypłukał około 8 535 ETH, wycenianych wówczas na około 26,6 miliona dolarów. Podczas gdy adres kontraktu oznaczony przez Truebit pokazuje jedynie niewielkie ilości skradzionego ETH, detektywi blockchainowi tacy jak Lookonchain i inni wskazali na szerszy wzorzec ruchów wskazujący, że „całkowita kwota kryptowaluty skradzionej w ataku przekroczyła 26 milionów dolarów."​

Reakcja rynku była brutalna i natychmiastowa. Według danych Nansen cena tokena TRU Truebit spadła o ponad 99%, spadając z około 0,16 dolara do historycznego minimum bliskiego 0,0000000029 dolara, gdy rozeszły się informacje o exploicie. W chwili publikacji nadal nie było jasne, co dokładnie wywołało wielomilionowy exploit lub czy fundusze użytkowników końcowych przechowywane w protokole były bezpośrednio zagrożone, a Cointelegraph zauważył, że Truebit nie odpowiedział na prośbę o komentarz.​

Incydent z fałszywym tokenem Flow

Naruszenie Truebit następuje po grudniu, w którym liczne głośne exploity wstrząsnęły zaufaniem do infrastruktury blockchain. 27 grudnia 2025 roku Fundacja Flow ujawniła, że atakujący wykorzystał lukę w sieci Flow do „podrabiania tokenów, wydobywając około 3,9 miliona USD."​

W swojej technicznej analizie Flow podkreślił, że „nie uzyskano dostępu do istniejących sald użytkowników ani ich nie naruszyliśmy" i że atak zduplikował aktywa zamiast dotknąć legalnych zasobów. Walidatory skoordynowały zatrzymanie sieci w ciągu około sześciu godzin od pierwszej złośliwej transakcji, a większość sfałszowanych aktywów została zamrożona on-chain lub odzyskana i zniszczona we współpracy z giełdami.​

Złośliwa aktualizacja Chrome Trust Wallet

Trust Wallet również stanął w obliczu poważnej awarii bezpieczeństwa pod koniec grudnia, gdy jego rozszerzenie przeglądarki Chrome zostało zhakowane. Firma później potwierdziła, że wersja 2.68 rozszerzenia zawierała złośliwy kod, który umożliwił atakującemu dostęp do wrażliwych danych portfela i wypłukanie funduszy użytkowników, ostatecznie prowadząc do szacunkowych strat rzędu około 7 milionów dolarów.​

Trust Wallet wezwał użytkowników do natychmiastowej aktualizacji do wersji 2.69 i uruchomił proces zwrotu kosztów, ostrzegając przed wtórnymi oszustwami za pośrednictwem fałszywych formularzy rekompensaty i podrobionych kont wsparcia. CEO Eowyn Chen powiedział, że złośliwa wersja „została najprawdopodobniej opublikowana zewnętrznie za pośrednictwem klucza API Chrome Web Store, omijając nasze standardowe kontrole wydań," podkreślając wymiar łańcucha dostaw w tym kompromisie.​

Branżowe straty i trend bezpieczeństwa

Pomimo serii dużych naruszeń, branżowe straty z tytułu hacków i exploitów faktycznie spadły pod koniec roku. Firma analityczna blockchain PeckShield poinformowała, że całkowite straty w sektorze kryptowalut spadły do około 76 milionów dolarów w grudniu, gwałtownie w dół z około 194 milionów w listopadzie.​