Den 9 januari 2026 uppgav Truebit att ett allvarligt sÀkerhetsintrÄng hade intrÀffat dÀr en sÄrbarhet i deras smarta kontrakt utnyttjades för att suga ut cirka 8 535 ETH, vÀrt ungefÀr 26,6 miljoner dollar vid tidpunkten för intrÄnget. Exploiten riktade sig mot protokollets prissÀttningslogik i funktionen getPurchasePrice, vilket möjliggjorde för angriparen att mynta TRU-tokens utan kostnad och omvandla dem tillbaka till ETH genom en bondingkurva-mekanism, vilket tömde kontraktets reserver i en snabb köp- och sÀljcykel.
Truebitens officiella kanaler bekrĂ€ftade incidenten i ett inlĂ€gg pĂ„ X: âIdag blev vi uppmĂ€rksammade pĂ„ ett sĂ€kerhetsincident som involverar en eller flera illvilliga aktörer. Det berörda smarta kontraktet Ă€r 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 och vi avrĂ„der bestĂ€mt allmĂ€nheten frĂ„n att interagera med detta kontrakt tills vidare. Vi Ă€r i kontakt med brottsbekĂ€mpande myndigheter.â
On-chain-analys frÄn blockchain-sleuths som Lookonchain avslöjade att det totala beloppet som tömdes översteg den initialt flaggade balansen, vilket indikerade att flera transaktioner anvÀndts för att maskera omfattningen av stölderna. PeckShield-data bekrÀftade att större delen av den stulna ETH koncentrerades till en enda adress innan delar av medlen vidarebefordrades genom Tornado Cash för att maskera spÄret. Angriparen utförde ocksÄ en sekundÀr uttömning av TRU-tokens till ett vÀrde av cirka $300 000.
Marknadens reaktion var omedelbar och kraftig. Enligt Nansen-data sjönk TRU:s pris frÄn nÀra $0,16 till en brÄkdel av en cent, vilket i praktiken utplÄnade nÀstan hela marknadsvÀrdet inom mindre Àn 24 timmar. Handelsvolymen ökade kraftigt nÀr panikförsÀljningen började, och mÄnga innehavare kunde inte avyttra positioner till nÄgot pris.
Denna sĂ€kerhetsövertrĂ€delse utgör ett av de största DeFi-utnyttjandena i början av 2026, efter betydande incidenter i slutet av 2025 sĂ„som Flow:s förfalskningstoken-exploit och Trust Wallets Chrome-tillĂ€gg-hack. Trots en bredare nedgĂ„ng i totala hackförluster â frĂ„n 194 miljoner dollar i november 2025 till 76 miljoner dollar i december â fortsĂ€tter högprofilerade hacks att belysa persistenta sĂ„rbarheter i smarta kontrakt och behovet av rigorösa sĂ€kerhetsrevisioner.
Truebitens utvecklingsteam har pausat alla relaterade kontrakt, inlett en intern utredning och anlitat tredjepartsforensiska experter för att genomföra en fullstÀndig teknisk efterhandsanalys. Försök att förhandla om en partiell ÄterhÀmtning av de stulna medlen pÄgÄr, Àven om den decentraliserade naturen hos intrÄnget och anvÀndningen av privacy-mixers komplicerar spÄrning och ÄterhÀmtning. Under tiden omvÀrderar anvÀndare och utvecklare riskhanteringspraxis för DeFi-protokoll och understryker vikten av formella revisioner, bug-bounty-program och tidslÄsta uppgraderingsmekanismer för att motverka framtida attacker.
Kommentarer (0)