Truebitin TRU-tokenin romahdus
Truebitin TRU-token romahti yli 99 % 26 miljoonan dollarin Ether-hyökkäyksen seurauksena, mikä jatkaa suurten DeFi-turvallisuusongelmien sarjaa huolimatta laskevista kokonaismenetyksistä. Truebit tunnusti ”turvallisuusongelman, joka liittyy yhteen tai useampaan pahantahtoiseen toimijaan” älysopimusosoitteessa, mikä viittaa noin 26 miljoonan dollarin menetyksiin Etherissä.
Hyökkäyksen yksityiskohdat
Tiimi ilmoitti X:ssä, että se oli yhteydessä lainvalvontaviranomaisiin ja ”otti käyttöön kaikki saatavilla olevat toimenpiteet” hyökkäyksen jälkeen, mutta ei ole vielä antanut yksityiskohtaista teknistä jälkipuintia. Vaikutettu älysopimus on 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, ja suosittelemme vahvasti yleisölle, ettei se vuorovaikuta tämän sopimuksen kanssa ennen lisätietoja.
”Olemme yhteydessä lainvalvontaviranomaisiin.”
Ketjun analyytikot, jotka seuraavat protokollaa, raportoivat, että hyökkääjä varasti noin 8,535 ETH, jonka arvo oli tuolloin noin 26,6 miljoonaa dollaria. Vaikka Truebitin merkitsemä sopimusosoite näyttää vain pieniä määriä varastettua ETH:ta, lohkoketjun tutkijat, kuten Lookonchain ja muut, ovat viitanneet laajempaan liikkuvuuskuvioon, joka osoittaa, että ”hyökkäyksessä varastettu kryptovaluutta ylitti 26 miljoonaa dollaria.”
Markkinareaktio
Markkinareaktio oli brutaali ja välitön. Nansenin tietojen mukaan Truebitin TRU-tokenin hinta romahti yli 99 %, laski noin 0,16 dollarista kaikkien aikojen alhaisimmalle tasolle lähellä 0,0000000029 dollaria, kun raportit hyökkäyksestä levisivät. Julkaisun aikaan ei ollut selvää, mikä tarkalleen laukaisi monimiljoonadollarin hyökkäyksen tai oliko loppukäyttäjien varat, joita pidettiin protokollassa, suoraan vaarassa.
”Truebit ei ollut vastannut kommenttipyyntöön.”
Edelliset hyökkäykset
Truebitin hyökkäys seuraa joulukuuta, jolloin useat korkean profiilin hyökkäykset järkyttivät luottamusta lohkoketjurakenteeseen. 27. joulukuuta 2025 Flow Foundation paljasti, että hyökkääjä käytti hyväkseen haavoittuvuutta Flow-verkossa ”väärennettyjen tokenien luomiseksi, mikä johti noin 3,9 miljoonan dollarin varastamiseen.”
Teknillisessä jälkipuinnissaan Flow korosti, että ”yhtään olemassa olevaa käyttäjätiliä ei ollut käytetty tai vaarannettu” ja että hyökkäys kopioi varoja sen sijaan, että se olisi koskenut laillisia varoja. Vahvistajat koordinoivat verkon pysäyttämistä noin kuuden tunnin kuluessa ensimmäisestä pahantahtoisesta tapahtumasta, ja suurin osa väärennetyistä varoista jäädytettiin ketjussa tai ne palautettiin ja tuhottiin yhteistyössä pörssien kanssa.
Trust Walletin ongelmat
Trust Wallet kohtasi myös suuren turvallisuusongelman joulukuun lopussa, kun sen Chrome-selaimen laajennus vaarantui. Yritys vahvisti myöhemmin, että laajennuksen versiossa 2.68 oli haitallista koodia, joka mahdollisti hyökkääjän pääsyn arkaluontoisiin lompakkotietoihin ja käyttäjien varojen tyhjentämiseen, mikä johti lopulta arvioituihin menetyksiin noin 7 miljoonaa dollaria.
”Haitallinen versio julkaistiin todennäköisesti ulkoisesti Chrome Web Store API -avaimen kautta, ohittaen standardit julkaisutarkastuksemme.”
Kryptosektorin kokonaismenetykset
Huolimatta suurista hyökkäyksistä, koko alan menetykset hakkeroinnista ja hyökkäyksistä laskivat itse asiassa vuoden lopussa. Lohkoketjuanalytiikkayritys PeckShield raportoi, että koko kryptosektorin kokonaismenetykset laskivat noin 76 miljoonaan dollariin joulukuussa, mikä oli jyrkkä lasku noin 194 miljoonasta marraskuussa.
