Truebits TRU-token og Sikkerhedsbrud
Truebits TRU-token er faldet med over 99% efter en udnyttelse, der resulterede i et tyveri af 26 millioner dollars i Ether. Dette hændelsesforløb udvider en række store sikkerhedsbrud inden for DeFi, på trods af et fald i de samlede tab.
Truebit bekræftede, at der har været “et sikkerhedsincident, der involverer en eller flere ondsindede aktører” relateret til en smart kontraktadresse, hvilket indikerer tab på omkring 26 millioner dollars i Ether.
I et opslag på X meddelte teamet, at de var i kontakt med retshåndhævende myndigheder og “tog alle tilgængelige foranstaltninger” efter bruddet, men de har endnu ikke offentliggjort en detaljeret teknisk post-mortem.
Detaljer om Angrebet
Den berørte smart kontrakt er 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, og vi anbefaler kraftigt offentligheden ikke at interagere med denne kontrakt, indtil videre meddelelse. On-chain analytikere, der overvåger protokollen, rapporterede, at angriberen har siphonet omkring 8.535 ETH, værdiansat til cirka 26,6 millioner dollars på det tidspunkt.
Selvom kontraktadressen, der blev flaget af Truebit, kun viser små mængder stjålet ETH, har blockchain-detektiver som Lookonchain og andre påpeget et bredere mønster af bevægelser, der indikerer, at “det samlede beløb af kryptovaluta stjålet i angrebet oversteg 26 millioner dollars.”
Markedets Reaktion
Markedets reaktion var brutal og øjeblikkelig. Ifølge data fra Nansen faldt prisen på Truebits TRU-token med mere end 99%, fra cirka 0,16 dollars til et historisk lavpunkt nær 0,0000000029 dollars, da rapporterne om udnyttelsen spredte sig.
På tidspunktet for offentliggørelsen var det stadig uklart, hvad der præcist udløste den multi-million dollars udnyttelse, eller om slutbrugerens midler, der blev holdt på protokollen, var direkte i fare. Cointelegraph bemærkede, at Truebit ikke havde svaret på en anmodning om kommentar.
Andre Sikkerhedsbrud i December
Truebit-bruddet følger en række hændelser i december, hvor flere højprofilerede udnyttelser rystede tilliden til blockchain-infrastrukturen. Den 27. december 2025 afslørede Flow Foundation, at en angriber udnyttede en sårbarhed i Flow-netværket til at “forfalske tokens, hvilket udtræk cirka 3,9 millioner USD.” I sin tekniske post-mortem understregede Flow, at “ingen eksisterende brugerbalancer blev tilgået eller kompromitteret” og at angrebet duplikerede aktiver i stedet for at røre ved legitime beholdninger.
Validatorer koordinerede en netværkspause inden for cirka seks timer efter den første ondsindede transaktion, og de fleste forfalskede aktiver blev enten fryset on-chain eller genvundet og ødelagt i koordinering med børser.
Trust Wallet stod også over for en stor sikkerhedsfejl i slutningen af december, da dens Chrome-browserudvidelse blev kompromitteret. Virksomheden bekræftede senere, at version 2.68 af udvidelsen indeholdt ondsindet kode, der gjorde det muligt for en angriber at få adgang til følsomme wallet-data og tømme brugermidler, hvilket i sidste ende førte til estimerede tab på omkring 7 millioner dollars.
Trust Wallet opfordrede brugerne til straks at opdatere til version 2.69 og lancerede en refusionsproces, idet de advarede om sekundære svindelnumre via falske kompensationsformularer og efterlignede supportkonti. CEO Eowyn Chen sagde, at den ondsindede version “sandsynligvis blev offentliggjort eksternt gennem Chrome Web Store API-nøglen, hvilket omgåede vores standardudgivelseskontroller,” hvilket understreger forsyningskæde-dimensionen af kompromiset.
På trods af rækken af store brud faldt brancheomspændende tab fra hacks og udnyttelser faktisk ind i slutningen af året. Blockchain-analysefirmaet PeckShield rapporterede, at de samlede tab på tværs af kryptosektoren faldt til omkring 76 millioner dollars i december, ned fra cirka 194 millioner i november.
