Truebits TRU-token kraschar efter exploatering
Truebits TRU-token har kraschat med över 99% efter en exploatering där 26 miljoner dollar i Ether stals. Detta förlänger en serie av stora säkerhetsbrott inom DeFi, trots att de totala förlusterna minskar. Truebit bekräftade en ”säkerhetsincident som involverar en eller flera illvilliga aktörer” kopplad till en smart kontraktsadress, vilket tyder på förluster på cirka 26 miljoner dollar i Ether.
I ett inlägg på X meddelade teamet att de var i kontakt med brottsbekämpande myndigheter och ”vidtog alla tillgängliga åtgärder” efter brottet, men har ännu inte publicerat en detaljerad teknisk analys av händelsen.
Detaljer om den berörda smarta kontraktadressen
I meddelandet angavs att den berörda smarta kontraktadressen är 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, och Truebit rekommenderar starkt allmänheten att inte interagera med detta kontrakt tills vidare meddelande. On-chain analytiker som övervakar protokollet rapporterade att angriparen avledde cirka 8,535 ETH, vilket vid den tidpunkten var värt ungefär 26,6 miljoner dollar.
Trots att kontraktsadressen som flaggades av Truebit visar endast små mängder stulen ETH, har blockchain-detektiver som Lookonchain och andra pekat på ett bredare mönster av rörelser som indikerar att ”det totala beloppet av kryptovaluta som stals i attacken översteg 26 miljoner dollar.”
Marknadsreaktion och prisfall
Marknadsreaktionen var brutal och omedelbar. Enligt data från Nansen föll priset på Truebits TRU-token med mer än 99%, från ungefär 0,16 dollar till en all-time low nära 0,0000000029 dollar när rapporterna om exploateringen spreds. Vid tidpunkten för publiceringen var det fortfarande oklart vad som exakt utlöste den multi-miljon dollar stora exploateringen eller om slutanvändarfonder som hölls på protokollet var direkt i risk. Cointelegraph noterade att Truebit inte hade svarat på en begäran om kommentar.
Föregående säkerhetsincidenter
Truebit-brottet följer en decembermånad där flera högprofilerade exploateringar skakade förtroendet för blockchain-infrastrukturen. Den 27 december 2025 avslöjade Flow Foundation att en angripare utnyttjade en sårbarhet i Flow-nätverket för att ”förfalska tokens, vilket resulterade i att cirka 3,9 miljoner USD extraherades.” I sin tekniska analys betonade Flow att ”inga befintliga användarsaldon nåddes eller komprometterades” och att attacken duplicerade tillgångar snarare än att röra legitima innehav.
Validatorer koordinerade en nätverksstopp inom cirka sex timmar efter den första illvilliga transaktionen, och de flesta förfalskade tillgångar frystes antingen on-chain eller återhämtades och förstördes i samordning med börser.
Trust Wallet stod också inför ett stort säkerhetsfel i slutet av december när dess Chrome-webbläsartillägg komprometterades. Företaget bekräftade senare att version 2.68 av tillägget innehöll skadlig kod som gjorde det möjligt för en angripare att få tillgång till känslig plånboksdata och tömma användarfonder, vilket slutligen ledde till uppskattade förluster på cirka 7 miljoner dollar.
Trust Wallet uppmanade användare att omedelbart uppdatera till version 2.69 och lanserade en ersättningsprocess, och varnade för sekundära bedrägerier via falska kompensationsformulär och imiterade supportkonton. VD Eowyn Chen sa att den skadliga versionen ”troligen publicerades externt genom Chrome Web Store API-nyckeln, vilket kringgick våra standardutgivningskontroller,” vilket understryker leveranskedjans dimension av kompromissen.
Sammanfattning av branschens förluster
Trots följden av stora brott föll branschens totala förluster från hack och exploateringar faktiskt vid årsskiftet. Blockchain-analysföretaget PeckShield rapporterade att de totala förlusterna inom kryptovalutasektorn sjönk till cirka 76 miljoner dollar i december, en kraftig minskning från cirka 194 miljoner i november.
