Am 8. Januar 2026 wurde Truebit, ein auf Ethereum basierendes Protokoll zur Berechnungsüberprüfung, für etwa 26,6 Millionen US-Dollar ausgenutzt, wodurch 8.535 ETH verloren gingen. Der Vorfall richtete sich gegen einen veralteten Smart Contract (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), bei dem ein Preislogik-Fehler in der Kauf-Funktion die Kosten bei großen Mint-Anfragen auf Null setzte. Dieser Fehler ermöglichte es einem böswilligen Akteur, Token frei zu minten und sie durch eine Bonding-Kurve zu zirkulieren, wodurch die ETH-Reserven des Protokolls geleert wurden.
Der native Token TRU brach um 99% ein und fiel unmittelbar nach dem Verstoß von 0,1663 USD auf nahezu Null. Eine On-Chain-Analyse von PeckShield und Cyvers Alerts zeigte, dass die gestohlenen Gelder in zwei Hauptadressen konsolidiert wurden, bevor sie teilweise über Tornado Cash weitergeleitet wurden, was auf einen Versuch hindeutet, die Spur zu verschleiern.
Das Truebit-Team bestätigte Kenntnis des Sicherheitsvorfalls in einer offiziellen Stellungnahme, in der Nutzer aufgefordert werden, nicht mit dem kompromittierten Vertrag zu interagieren. Sie haben US-Justizbehörden und Unternehmen für Blockchain-Forensik beauftragt, die Vermögenswerte nachzuverfolgen und wiederherzustellen. Vorläufige Untersuchungen deuten darauf hin, dass die falsch bepreiste Mint-Funktion seit ihrer Implementierung vor fünf Jahren unbemerkt geblieben war, was die Risiken veralteter Codes auf produktiven Netzwerken verdeutlicht.
Sicherheitsexperten weisen auf unzureichende Unit-Tests und das Fehlen fortlaufender Audits als beitragende Faktoren hin. Der Smart-Contract-Prüfer Trail of Bits betonte die Bedeutung kontinuierlicher Überwachung und formaler Verifikation für kritische DeFi-Protokolle. Dieser Exploit gehört zu den größten Einbrüchen in einem einzelnen DeFi-Protokoll Anfang 2026 und wirft Bedenken hinsichtlich eines Sicherheitsdrifts des Protokolls im Laufe der Zeit auf.
Der Zeitpunkt des Exploits fällt mit einer verstärkten behördlichen Prüfung der DeFi-Sicherheitspraktiken zusammen. Die jüngsten Leitlinien des Financial Crimes Enforcement Network (FinCEN) des US-Finanzministeriums fordern strengere Sorgfaltspflichten und Reserve-Anforderungen für dezentrale Protokolle. Branchenverbände diskutieren nun über die Notwendigkeit standardisierter Sicherheitszertifizierungen, um das Risiko ähnlicher Vorfälle zu verringern.
Die Nutzer-Community von Truebit, einschließlich Staking- und Verifizierungsdienstleistern, sieht sich akuten Liquiditätsproblemen gegenüber. Governance-Vorschläge werden geprüft, um Notfallhaushaltszuschüsse bereitzustellen und Anreize für Verifizierer neu auszurichten. Die Community bleibt jedoch vorsichtig, mit Debatten über retroaktive Entschädigungen und die langfristige Tragfähigkeit des Protokolls.
Dieser Verstoß unterstreicht die entscheidende Bedeutung proaktiver Sicherheitsmaßnahmen in dezentralen Ökosystemen. Er hebt auch das Spannungsfeld zwischen On-Chain-Transparenz und dem Potenzial, dass Angreifer latente Schwachstellen aufdecken. Der DeFi-Sektor wird die Reaktion von Truebit und die breiteren Auswirkungen auf Protokoll-Risikomanagement-Rahmenwerke genau beobachten.
Kommentare (0)