Truebitトークンは、2600万ドルのイーサリアム・エクスプロイトの影響で99％暴落

2026年1月9日、Truebitはスマートコントラクトの脆弱性が悪用され、約8,535 ETHが盗まれ、侵害時点で約2,660万ドル相当となった深刻なセキュリティインシデントを公表しました。攻撃はプロトコルの価格設定ロジック、getPurchasePrice 関数を標的とし、攻撃者は0コストでTRUトークンをミントし、ボンディングカーブの仕組みを通じてそれをETHに再変換し、コントラクトのリザーブを急速な買いと売りのサイクルで枯渇させることを可能にしました。Truebitの公式チャンネルはXの投稿でこの事件を確認しました。「本日、1名以上の悪意ある者によるセキュリティインシデントを認識しました。影響を受けたスマートコントラクトは0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2であり、今後の通知があるまでこのコントラクトとやり取りしないよう強く勧告します。法執行機関と連絡を取っています。」Lookonchain のようなブロックチェーン調査者によるオンチェーン分析は、流出総額が最初に指摘された残高を上回っており、盗難の全規模を覆い隠すために複数の取引が使われたことを示しています。PeckShield のデータは、盗まれたETHの大半が1つのアドレスに統合され、その後痕跡を隠すために Tornado Cash を経由して資金の一部をルーティングしたことを確認しました。攻撃者は約30万ドル相当のTRUトークンを追加で流出させました。市場の反応は即座で深刻でした。Nansenデータによると、TRUの価格は約0.16ドル近辺からごく一部のセント以下まで急落し、24時間未満でほぼすべての市場価値を失いました。パニック売りが急増し、取引量が急増する中、多くの保有者はいかなる価格でもポジションを売却できませんでした。この侵害は2026年前半の最大級のDeFi流出の1つを記録しており、2025年末にはFlowの偽造トークン悪用やTrust Wallet Chrome拡張機能のハックといった重大な事件の後を追うものでした。2025年11月の総ハック損失が1億9400万ドルから12月には7600万ドルへと減少する一方で、依然として顕著なハックは続いており、スマートコントラクトコードの継続的な脆弱性と厳格なセキュリティ監査の必要性を浮き彫りにしています。Truebitの開発チームは関連コントラクトをすべて停止し、内部調査を開始し、完全な技術的ポストモーテムを実施するために第三者の鑑識専門家を起用しました。盗まれた資金の一部回収交渉は進行中ですが、分散型の性質とプライバシーミキサーの使用が追跡と回収を困難にしています。その一方で、ユーザーと開発者はDeFiプロトコルのリスク管理実践を再評価しており、将来の悪用を抑止するために正式な監査、バグバウンティプログラム、タイムロック機能を備えたアップグレード機構の重要性を強調しています。