Eksploit Truebit menghapus 99% dari nilai token setelah pencurian Ether senilai 26 juta dolar

Truebit’s TRU token anjlok lebih dari 99% setelah exploit Ether senilai 26 juta dolar, memperpanjang rangkaian pelanggaran keamanan DeFi besar meskipun kerugian total menurun.
Ringkasan

• Truebit melaporkan adanya exploit kontrak pintar yang menguras sekitar 8.535 ETH, atau sekitar 26 juta dolar, yang memicu penurunan harga TRU sebesar 99%.
• Desember juga menyaksikan insiden token palsu Flow senilai 3,9 juta dolar dan peretasan ekstensi Chrome Trust Wallet yang merugikan pengguna sekitar 7 juta dolar.
• Data PeckShield menunjukkan total kerugian hack kripto menurun menjadi sekitar 76 juta dolar di bulan Desember dari 194 juta di bulan November, meskipun pelanggaran berprofil tinggi semakin banyak.

Truebit mengakui “insiden keamanan yang melibatkan satu atau lebih aktor jahat” yang terkait dengan alamat kontrak pintar yang menunjukkan kerugian sekitar 26 juta dolar dalam Ether. Dalam sebuah posting di X, tim mengatakan mereka sedang berhubungan dengan penegak hukum dan “mengambil semua langkah yang tersedia” setelah pelanggaran tersebut, tetapi belum memberikan laporan pasca-insiden teknis secara rinci.​

Hari ini, kami menyadari adanya insiden keamanan yang melibatkan satu atau lebih aktor jahat. Kontrak pintar yang terkena dampak adalah 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 dan kami sangat menyarankan publik untuk tidak berinteraksi dengan kontrak ini sampai pemberitahuan lebih lanjut. Kami sedang berhubungan dengan penegak hukum… — Truebit (@Truebitprotocol) 8 Januari 2026

Analisis on-chain yang memantau protokol melaporkan bahwa pelaku menyedot sekitar 8.535 ETH, yang bernilai sekitar 26,6 juta dolar pada saat itu. Meskipun alamat kontrak yang ditandai oleh Truebit hanya menunjukkan sejumlah kecil ETH yang dicuri, para detektif blockchain seperti Lookonchain dan lainnya menunjukkan pola pergerakan yang lebih luas yang mengindikasikan bahwa "jumlah total cryptocurrency yang dicuri dalam serangan melebihi 26 juta dolar."​

Respon pasar sangat brutal dan langsung. Menurut data dari Nansen, harga token TRU dari Truebit jatuh lebih dari 99%, dari sekitar 0,16 dolar ke titik terendah sepanjang masa di dekat 0,0000000029 dolar saat laporan exploit menyebar. Pada saat publikasi, belum jelas apa yang sebenarnya memicu exploit multi-juta dolar tersebut atau apakah dana pengguna akhir yang disimpan di protokol benar-benar dalam risiko, dan Cointelegraph mencatat bahwa Truebit belum merespons permintaan komentar.​

Insiden token palsu Flow {#flows-counterfeit-token-incident}

Pelanggaran Truebit mengikuti bulan Desember di mana beberapa exploit profil tinggi mengguncang kepercayaan terhadap infrastruktur blockchain. Pada 27 Desember 2025, Yayasan Flow mengungkapkan bahwa seorang pelaku mengeksploitasi kerentanan di jaringan Flow untuk "menggandakan token, mengekstrak sekitar 3,9 juta USD."​

Dalam laporan pasca-insiden teknisnya, Flow menegaskan bahwa “tidak ada saldo pengguna yang diakses atau dikompromikan” dan bahwa serangan tersebut menggandakan aset daripada menyentuh kepemilikan yang sah. Validator mengoordinasikan penghentian jaringan dalam waktu sekitar enam jam setelah transaksi jahat pertama, dan sebagian besar aset palsu dibekukan di on-chain atau dipulihkan dan dihancurkan bekerja sama dengan bursa.​

Peretasan ekstensi Chrome Trust Wallet {#trust-wallets-malicious-chrome-update}

Trust Wallet juga menghadapi kegagalan keamanan besar pada akhir Desember ketika ekstensi Chrome-nya dikompromikan. Perusahaan kemudian mengonfirmasi bahwa versi 2.68 dari ekstensi tersebut mengandung kode berbahaya yang memungkinkan penyerang mengakses data dompet sensitif dan menguras dana pengguna, yang akhirnya menyebabkan kerugian diperkirakan sekitar 7 juta dolar.​

Trust Wallet mendesak pengguna untuk segera memperbarui ke versi 2.69 dan meluncurkan proses penggantian biaya, memperingatkan tentang penipuan sekunder melalui formulir kompensasi palsu dan akun dukungan yang dipalsukan. CEO Eowyn Chen mengatakan bahwa build berbahaya “kemungkinan besar dipublikasikan secara eksternal melalui kunci API Chrome Web Store, melewati pemeriksaan rilis standar kami,” menegaskan dimensi rantai pasokan dari kompromi tersebut.​

Kerugian dan tren keamanan industri {#industrywide-losses-and-security-trend}

Meskipun serangkaian pelanggaran besar, kerugian industri dari hack dan exploit sebenarnya menurun menjelang akhir tahun. Perusahaan analitik blockchain PeckShield melaporkan bahwa total kerugian di seluruh sektor kripto turun menjadi sekitar 76 juta dolar di bulan Desember, turun tajam dari sekitar 194 juta di bulan November.​