A Truebit Tokenok 99%-kal estek egy 26 millió dolláros Ethereum-kihasználás után.

2026. január 9-én a Truebit közzétett egy súlyos biztonsági incidenst, amelyben egy okos szerződés sebezhetőségét kiaknázva körülbelül 8 535 ETH-t elsikkasztottak, az incidens idején körülbelül 26,6 millió dollár értékben. A kiaknázás a protokoll árképzési logikáját célozta a getPurchasePrice függvényben, lehetővé téve a támadó számára, hogy TRU tokeneket ingyenesen bocsásson ki, majd kötési görbe mechanizmussal ETH-vé alakítsa vissza őket, és ezzel gyors vételi–eladási ciklusban kiürítette a szerződés tartalékait. A Truebit hivatalos csatornái közzétették egy bejegyzésben: „Ma tudomásunkra jutott egy biztonsági incidenst, amely egy vagy több rosszindulatú szereplőt érint. Az érintett okos szerződés a 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, és határozottan javasoljuk a nyilvánosságnak, hogy ne lépjen interakcióba ezzel a szerződéssel a további értesítésig. Kapcsolatban vagyunk a hatóságokkal.” A blokklánc-szakértők, például a Lookonchain on-chain elemzése kimutatta, hogy az elszívott összeg meghaladta a kezdetben megjelölt egyenleget, jelezve, hogy a lopás teljes körét több tranzakcióval sikerült elfedni. A PeckShield adatai megerősítették, hogy a legtöbb ellopott ETH egyetlen címre konszolidálódott, mielőtt részeit a Tornado Cash-en keresztül az útvonal elrejtése érdekében továbbították. A támadó emellett egy másodlagos kiáramlást hajtott végre TRU tokenekben körülbelül 300 000 dollár értékben. A piac reakciója azonnali és súlyos volt. A Nansen adatai szerint a TRU ára a közel 0,16 dollárról a cent töredékére zuhant, és kevesebb mint 24 óra alatt szinte teljes piaci értéket semmisített meg. A kereskedési volumen megugrott, mivel pánikszerű eladások törtek ki, és sok tulajdonos nem tudta kilépni a pozícióiból bármilyen áron. Ez a feltörés az egyik legnagyobb DeFi-kihasználás a 2026 elején, a 2025 végén történt jelentős események után, mint a Flow hamis token-kihasználása és a Trust Wallet Chrome-bővítmény hackje. Annak ellenére, hogy a hackelés összes vesztesége általánosságban csökkent – 2025 novembere 194 millió dollárról 2025 decembere 76 millió dollárra – a magas rangú hackek továbbra is aláhúzzák a smart contract kód tartós sebezhetőségeit és a szigorú biztonsági auditok szükségességét. A Truebit fejlesztőcsapata leállította az összes érintett szerződést, belső vizsgálatot indított, és harmadik fél nyomozói szakértőket vont be a teljes technikai utóvizsgálathoz. A lopott pénzek részleges visszaszerzésére irányuló erőfeszítések folynak, bár a feltörés decentralizált jellege és az adatvédelmi mixerek használata megnehezíti a nyomkövetést és a visszaszerzést. Közben a felhasználók és fejlesztők felülvizsgálják a DeFi protokollok kockázatkezelési gyakorlatait, hangsúlyozva a formális auditok, a hibajutalmi programok és az időzáras frissítési mechanizmusok fontosságát a jövőbeni exploitsok mérséklése érdekében.