Вразливість Truebit стирає 99% вартості токенів після крадіжки Ether на 26 мільйонів доларів

Truebit’s TRU токен падає більш ніж на 99% після експлойти Ether на 26 мільйонів доларів, продовжуючи серію великих зломів у DeFi, незважаючи на зменшення загальних збитків.
Коротко

• Truebit повідомляє про злом смарт-контракту, що злив близько 8 535 ETH, або приблизно 26 мільйонів доларів, що спричинило падіння ціни TRU більш ніж на 99%.
• У грудні також стався інцидент з підробленим токеном Flow на 3,9 мільйона доларів і хак розширення Trust Wallet для Chrome, що коштував користувачам близько 7 мільйонів доларів.
• Дані PeckShield показують, що загальні збитки від крипто-зломів у грудні знизилися до приблизно 76 мільйонів доларів із 194 мільйонів у листопаді, хоча кількість високопрофільних зломів зросла.

Truebit визнав “інцидент безпеки, що стосується одного або кількох зловмисників”, пов’язаний із адресою смарт-контракту, що свідчить про збитки близько 26 мільйонів доларів у Ether. У повідомленні на X команда заявила, що контактує з правоохоронними органами і “вживає всі доступні заходи” після злома, але ще не надала детального технічного аналізу.

Сьогодні ми дізналися про інцидент безпеки, що стосується одного або кількох зловмисників. Постраждалий смарт-контракт — 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, і ми настійно радимо громадськості не взаємодіяти з цим контрактом до подальших повідомлень. Ми контактуємо з правоохоронними органами…
— Truebit (@Truebitprotocol) 8 січня 2026

Аналітики, що слідкують за протоколом, повідомили, що зловмисник вивів близько 8 535 ETH, оцінюваних приблизно у 26,6 мільйонів доларів на той час. Хоча адреса контракту, позначена Truebit, показує лише невеликі суми викраденого ETH, дослідники блокчейну, такі як Lookonchain та інші, вказують на ширший патерн рухів, що свідчить, що “загальна сума викраденої криптовалюти перевищила 26 мільйонів доларів”.

Реакція ринку була жорсткою і миттєвою. За даними Nansen, ціна TRU токена Truebit впала більш ніж на 99%, з приблизно 0.16 долара до рекордно низького рівня близько 0.0000000029 долара, коли поширювалися повідомлення про експлойти. На момент публікації залишалося незрозумілим, що саме спричинило багатомільйонний експлойт або чи були безпосередньо під загрозою кошти користувачів, що зберігаються на протоколі, і Cointelegraph зазначив, що Truebit не відповідав на запит щодо коментаря.

Інцидент з підробленим токеном Flow {#flows-counterfeit-token-incident}

Злом Truebit слідує за груднем, коли кілька високопрофільних експлойтів підірвали довіру до інфраструктури блокчейну. 27 грудня 2025 року Foundation Flow повідомила, що зловмисник використав уразливість у мережі Flow для “підробки токенів, вилучивши приблизно 3,9 мільйона доларів США”.

У своєму технічному аналізі Flow підкреслила, що “жодні існуючі баланси користувачів не були доступні або скомпрометовані”, і що атака дублювала активи, а не торкалася легітимних володінь. Валідаційні вузли координували зупинку мережі приблизно через шість годин після першої зловмисної транзакції, і більшість підроблених активів або були заморожені в мережі, або відновлені та знищені у співпраці з біржами.

Зловмисне оновлення Chrome Trust Wallet {#trust-wallets-malicious-chrome-update}

Trust Wallet також зазнав серйозної проблеми безпеки наприкінці грудня, коли його розширення для браузера Chrome було скомпрометовано. Компанія згодом підтвердила, що версія 2.68 розширення містила зловмисний код, що дозволяв зловмиснику отримати доступ до конфіденційних даних гаманця та зливати кошти користувачів, що в кінцевому підсумку призвело до оцінюваних збитків близько 7 мільйонів доларів.

Trust Wallet закликав користувачів негайно оновити до версії 2.69 і запустив процес відшкодування, попереджаючи про вторинні шахрайства через фальшиві форми компенсації та підроблені облікові записи підтримки. Генеральний директор Еовін Чен заявила, що зловмисна збірка “ймовірно була опублікована зовнішньо через API-ключ Chrome Web Store, обійшовши наші стандартні перевірки випуску”, підкреслюючи ланцюг постачання компромісу.

Загальні збитки галузі та тенденції безпеки {#industrywide-losses-and-security-trend}

Незважаючи на послідовність великих зломів, загальні збитки галузі від хакерських атак і експлойтів фактично знизилися до кінця року. Аналитична компанія PeckShield повідомила, що загальні збитки у крипто-секторі знизилися до приблизно 76 мільйонів доларів у грудні, різко зменшившись із приблизно 194 мільйонів у листопаді.