Exploatarea Truebit a șters 99% din valoarea tokenului după furtul a 26 de milioane de dolari în Ether

Tokenul TRU al Truebit se prăbușește cu peste 99% după o exploatare Ether de 26 de milioane de dolari, extinzând un șir de încălcări majore de securitate DeFi, în ciuda scăderii pierderilor agregate.

Truebit a recunoscut „un incident de securitate care implică unul sau mai mulți actori rău intenționați" legat de o adresă de contract inteligent care sugerează pierderi de aproximativ 26 de milioane de dolari în Ether. Într-o postare pe X, echipa a declarat că este în contact cu autoritățile și „ia toate măsurile disponibile" în urma încălcării, dar nu a furnizat încă o analiză tehnică detaliată post-mortem.​

Analiștii on-chain care monitorizează protocolul au raportat că atacatorul a sustras aproximativ 8.535 ETH, evaluate la aproximativ 26,6 milioane de dolari la momentul respectiv. Deși adresa de contract semnalată de Truebit arată doar cantități mici de ETH furate, detectivii blockchain precum Lookonchain și alții au indicat un model mai larg de mișcări care indică faptul că „valoarea totală a criptomonedelor furate în atac a depășit 26 de milioane de dolari."​

Reacția pieței a fost brutală și imediată. Conform datelor de la Nansen, prețul tokenului TRU al Truebit s-a prăbușit cu mai mult de 99%, scăzând de la aproximativ 0,16 dolari la un minim istoric de aproximativ 0,0000000029 dolari pe măsură ce rapoartele despre exploatare s-au răspândit. La momentul publicării, rămânea neclar ce a declanșat exact exploatarea de mai multe milioane de dolari sau dacă fondurile utilizatorilor finali deținute pe protocol erau direct în pericol, iar Cointelegraph a remarcat că Truebit nu a răspuns la o solicitare de comentariu.​

Incidentul cu tokenuri contrafăcute Flow

Încălcarea Truebit urmează o lună decembrie în care multiple exploatări de profil înalt au zguduit încrederea în infrastructura blockchain. Pe 27 decembrie 2025, Fundația Flow a dezvăluit că un atacator a exploatat o vulnerabilitate în rețeaua Flow pentru a „contrafăcute tokenuri, extragând aproximativ 3,9 milioane USD."​

În analiza tehnică post-mortem, Flow a subliniat că „niciun sold existent al utilizatorilor nu a fost accesat sau compromis" și că atacul a duplicat activele în loc să atingă deținerile legitime. Validatorii au coordonat o oprire a rețelei în aproximativ șase ore de la prima tranzacție rău intenționată, iar majoritatea activelor contrafăcute au fost fie înghețate pe blockchain, fie recuperate și distruse în coordonare cu schimburile.​

Actualizarea Chrome rău intenționată a Trust Wallet

Trust Wallet s-a confruntat, de asemenea, cu o defecțiune majoră de securitate la sfârșitul lunii decembrie când extensia sa pentru browserul Chrome a fost compromisă. Compania a confirmat ulterior că versiunea 2.68 a extensiei conținea cod rău intenționat care a permis unui atacator să acceseze date sensibile ale portofelului și să dreneze fondurile utilizatorilor, ducând în cele din urmă la pierderi estimate de aproximativ 7 milioane de dolari.​

Trust Wallet a îndemnat utilizatorii să actualizeze imediat la versiunea 2.69 și a lansat un proces de rambursare, avertizând despre escrocherii secundare prin formulare false de compensare și conturi de asistență imitate. CEO-ul Eowyn Chen a declarat că versiunea rău intenționată „a fost cel mai probabil publicată extern prin cheia API a Chrome Web Store, ocolind verificările noastre standard de lansare," subliniind dimensiunea lanțului de aprovizionare a compromisului.​

Pierderi la nivel de industrie și tendință de securitate

În ciuda succesiunii de încălcări majore, pierderile la nivel de industrie din hack-uri și exploatări au scăzut efectiv la sfârșitul anului. Firma de analiză blockchain PeckShield a raportat că pierderile totale în sectorul cripto au scăzut la aproximativ 76 de milioane de dolari în decembrie, în scădere puternică de la aproximativ 194 de milioane în noiembrie.​