Truebits TRU-token krasjer etter sikkerhetsbrudd
Truebits TRU-token har krasjet med over 99% etter et utnyttelse som resulterte i tap av 26 millioner dollar i Ether. Dette forsterker en rekke store sikkerhetsbrudd innen DeFi, til tross for en nedgang i de totale tapene.
Sikkerhetsincident bekreftet
Truebit bekreftet en «sikkerhetsincident som involverer en eller flere ondsinnede aktører» knyttet til en smart kontraktadresse, som antyder tap på omtrent 26 millioner dollar i Ether. I et innlegg på X sa teamet at de var i kontakt med rettshåndhevelse og «tok alle tilgjengelige tiltak» etter bruddet, men har ennå ikke gitt en detaljert teknisk post-mortem.
I dag ble vi klar over en sikkerhetsincident som involverer en eller flere ondsinnede aktører. Den berørte smartkontrakten er 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, og vi anbefaler sterkt publikum å ikke samhandle med denne kontrakten inntil videre.
On-chain analytikere som overvåker protokollen rapporterte at angriperen tappet omtrent 8,535 ETH, verdsatt til omtrent 26,6 millioner dollar på det tidspunktet. Mens kontraktadressen flagget av Truebit viser bare små mengder stjålet ETH, har blockchain-detektiver som Lookonchain og andre pekt på et bredere mønster av bevegelser som indikerer at «det totale beløpet av kryptovaluta stjålet i angrepet oversteg 26 millioner dollar.»
Markedsreaksjon
Markedsreaksjonen var brutal og umiddelbar. Ifølge data fra Nansen falt prisen på Truebits TRU-token med mer enn 99%, fra omtrent 0,16 dollar til en all-time low nær 0,0000000029 dollar etter at rapportene om utnyttelsen spredte seg. På tidspunktet for publisering var det fortsatt uklart hva som nøyaktig utløste det multi-million dollar utbyttet, eller om sluttbrukermidler holdt på protokollen var direkte i fare. Cointelegraph bemerket at Truebit ikke hadde svart på en forespørsel om kommentar.
Andre sikkerhetsbrudd
Truebit-bruddet følger etter en desember der flere høyprofilerte utnyttelser rystet tilliten til blockchain-infrastruktur. Den 27. desember 2025 avslørte Flow Foundation at en angriper utnyttet en sårbarhet i Flow-nettverket for å «forfalske tokens» og trekke ut omtrent 3,9 millioner USD. I sin tekniske post-mortem understreket Flow at «ingen eksisterende brukerbalanser ble aksessert eller kompromittert» og at angrepet dupliserte eiendeler i stedet for å berøre legitime beholdninger.
Validatorer koordinerte en nettverksstopp innen omtrent seks timer etter den første ondsinnede transaksjonen, og de fleste forfalskede eiendeler ble enten fryst on-chain eller gjenopprettet og ødelagt i samarbeid med børser.
Trust Wallet opplevde også en stor sikkerhetsfeil i slutten av desember da Chrome-nettleserutvidelsen ble kompromittert. Selskapet bekreftet senere at versjon 2.68 av utvidelsen inneholdt ondsinnet kode som gjorde det mulig for en angriper å få tilgang til sensitiv lommebokdata og tømme brukermidler, noe som til slutt førte til anslåtte tap på rundt 7 millioner dollar.
CEO Eowyn Chen sa at den ondsinnede versjonen «mest sannsynlig ble publisert eksternt gjennom Chrome Web Store API-nøkkelen, og omgått våre standard utgivelseskontroller,» noe som understreker forsyningskjede-dimensjonen av kompromisset.
Reduksjon i bransjeomfattende tap
Til tross for rekken av store brudd, falt bransjeomfattende tap fra hacking og utnyttelser faktisk mot slutten av året. Blockchain-analysefirmaet PeckShield rapporterte at totale tap på tvers av kryptovaluta-sektoren falt til omtrent 76 millioner dollar i desember, ned fra omtrent 194 millioner i november.
