Truebit’s TRU โทเค็นร่วงกว่า 99% หลังจากการโจมตี Ether มูลค่า 26 ล้านดอลลาร์ ขยายชุดของการละเมิดความปลอดภัยใน DeFi อย่างต่อเนื่อง แม้จะมีการสูญเสียรวมที่ลดลง
สรุป
- Truebit รายงานการโจมตีด้วยสมาร์ทคอนแทรกต์ที่ดูด ETH ไปประมาณ 8,535 ETH หรือประมาณ 26 ล้านดอลลาร์ ซึ่งเป็นสาเหตุให้ราคาของ TRU ร่วงลง 99%
- ธันวาคมยังเห็นเหตุการณ์ของ Flow ที่มีการปลอมแปลงโทเค็นมูลค่า 3.9 ล้านดอลลาร์ และแฮ็กส่วนขยาย Chrome ของ Trust Wallet ที่ทำให้ผู้ใช้สูญเสียประมาณ 7 ล้านดอลลาร์
- ข้อมูลจาก PeckShield แสดงให้เห็นว่าการสูญเสียจากการแฮ็กคริปโตทั้งหมดลดลงเหลือประมาณ 76 ล้านดอลลาร์ในเดือนธันวาคม จาก 194 ล้านในเดือนพฤศจิกายน แม้จะมีการละเมิดความปลอดภัยระดับสูงเพิ่มขึ้นก็ตาม
Truebit ยอมรับว่า “เกิดเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้กระทำผิดหนึ่งหรือมากกว่านั้น” ซึ่งเชื่อมโยงกับที่อยู่สมาร์ทคอนแทรกต์ที่บ่งชี้ว่ามีการสูญเสียประมาณ 26 ล้านดอลลาร์ใน Ether ในโพสต์บน X ทีมงานกล่าวว่าพวกเขาอยู่ในระหว่างการติดต่อกับเจ้าหน้าที่บังคับใช้กฎหมายและ “ดำเนินมาตรการทั้งหมดที่เป็นไปได้” หลังจากการละเมิด แต่ยังไม่ได้ให้รายละเอียดทางเทคนิคอย่างละเอียด
วันนี้ เราได้รับทราบเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้กระทำผิดหนึ่งหรือมากกว่านั้น ที่อยู่สมาร์ทคอนแทรกต์ที่ได้รับผลกระทบคือ 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 และเราขอแนะนำให้สาธารณชนงดโต้ตอบกับคอนแทรกต์นี้จนกว่าจะมีประกาศเพิ่มเติม เรากำลังอยู่ในระหว่างการติดต่อกับเจ้าหน้าที่…
— Truebit (@Truebitprotocol) 8 มกราคม 2026
นักวิเคราะห์บนเชนที่ติดตามโปรโตคอลรายงานว่าผู้โจมตีดูด ETH ไปประมาณ 8,535 ETH ซึ่งมีมูลค่าประมาณ 26.6 ล้านดอลลาร์ในขณะนั้น ในขณะที่ที่อยู่ของสมาร์ทคอนแทรกต์ที่ Truebit ระบุไว้แสดงจำนวน ETH ที่ถูกขโมยไปเพียงเล็กน้อย นักสืบเชนอย่าง Lookonchain และคนอื่น ๆ ได้ชี้ให้เห็นรูปแบบการเคลื่อนไหวที่กว้างขึ้น ซึ่งบ่งชี้ว่า "จำนวนคริปโตเคอร์เรนซีที่ถูกขโมยในการโจมตีเกิน 26 ล้านดอลลาร์"
ปฏิกิริยาของตลาดรุนแรงและทันที ข้อมูลจาก Nansen ระบุว่าราคาของ TRU โทเค็นของ Truebit ร่วงลงมากกว่า 99% จากประมาณ 0.16 ดอลลาร์ ไปยังจุดต่ำสุดในประวัติศาสตร์ใกล้ 0.0000000029 ดอลลาร์ ขณะที่รายงานการโจมตีแพร่กระจาย อาจยังไม่ชัดเจนว่าสาเหตุใดที่ทำให้เกิดการโจมตีมูลค่าหลายล้านดอลลาร์ หรือเงินทุนของผู้ใช้ปลายทางที่ถืออยู่บนโปรโตคอลเสี่ยงโดยตรง และ Cointelegraph ก็ระบุว่า Truebit ยังไม่ได้ตอบสนองต่อคำขอความคิดเห็น
เหตุการณ์ปลอมแปลงโทเค็นของ Flow {#flows-counterfeit-token-incident}
การละเมิดของ Truebit ตามมาด้วยเดือนธันวาคมที่มีการโจมตีระดับสูงหลายครั้งที่ทำให้ความเชื่อมั่นในโครงสร้างพื้นฐานบล็อกเชนสั่นคลอน ในวันที่ 27 ธันวาคม 2025 มูลนิธิ Flow เปิดเผยว่าผู้โจมตีใช้ช่องโหว่ในเครือข่าย Flow เพื่อ "ปลอมแปลงโทเค็น และดึงเอาเงินประมาณ 3.9 ล้านดอลลาร์"
ในโพสต์วิเคราะห์ทางเทคนิค Flow เน้นว่า “ยอดคงเหลือของผู้ใช้ที่มีอยู่ไม่ได้ถูกเข้าถึงหรือถูกละเมิด” และการโจมตีนี้เป็นการทำสำเนาสินทรัพย์แทนที่จะเข้าไปยุ่งเกี่ยวกับการถือครองที่ถูกต้องตามกฎหมาย ตัวตรวจสอบเครือข่ายประสานงานหยุดเครือข่ายภายในประมาณหกชั่วโมงหลังจากธุรกรรมที่เป็นอันตรายครั้งแรก และสินทรัพย์ปลอมส่วนใหญ่ถูกแช่แข็งบนเชนหรือกู้คืนและทำลายร่วมกับแพลตฟอร์มแลกเปลี่ยน
การอัปเดต Chrome ที่เป็นอันตรายของ Trust Wallet {#trust-wallets-malicious-chrome-update}
Trust Wallet ก็เผชิญกับความล้มเหลวด้านความปลอดภัยครั้งใหญ่ในปลายเดือนธันวาคม เมื่อส่วนขยาย Chrome ของบริษัทถูกแฮ็ก บริษัทยืนยันภายหลังว่า เวอร์ชัน 2.68 ของส่วนขยายมีโค้ดอันตรายที่อนุญาตให้ผู้โจมตีเข้าถึงข้อมูลกระเป๋าเงินที่ละเอียดอ่อนและดูดเงินผู้ใช้ สูญเสียประมาณ 7 ล้านดอลลาร์
Trust Wallet เรียกร้องให้ผู้ใช้รีบอัปเดตเป็นเวอร์ชัน 2.69 และเปิดกระบวนการชดเชย พร้อมเตือนถึงการหลอกลวงรองผ่านแบบฟอร์มชดเชยปลอมและบัญชีสนับสนุนปลอม ซีอีโอ Eowyn Chen กล่าวว่าการสร้างโค้ดอันตราย “น่าจะถูกเผยแพร่ภายนอกผ่านคีย์ API ของ Chrome Web Store ซึ่งข้ามการตรวจสอบเวอร์ชันมาตรฐานของเรา” เน้นให้เห็นถึงมิติซัพพลายเชนของการละเมิด
ความสูญเสียและแนวโน้มด้านความปลอดภัยในอุตสาหกรรม {#industrywide-losses-and-security-trend}
แม้จะมีการละเมิดครั้งใหญ่ต่อเนื่อง แต่ความสูญเสียจากการแฮ็กและการโจมตีในอุตสาหกรรมก็ลดลงในช่วงปลายปี Blockchain analytics firm PeckShield รายงานว่าการสูญเสียรวมในภาคคริปโตลดลงเหลือประมาณ 76 ล้านดอลลาร์ในเดือนธันวาคม ลดลงอย่างมากจากประมาณ 194 ล้านในเดือนพฤศจิกายน
