Eksploitasi Truebit menghapus 99% nilai token setelah pencurian 26 juta dollar Ether

Token TRU Truebit anjlok lebih dari 99% setelah eksploitasi Ether senilai 26 juta dolar, memperpanjang rangkaian pelanggaran keamanan DeFi besar meskipun kerugian agregat menurun.

Truebit mengakui "insiden keamanan yang melibatkan satu atau lebih pelaku jahat" yang terkait dengan alamat smart contract yang menunjukkan kerugian sekitar 26 juta dolar dalam Ether. Dalam sebuah postingan di X, tim tersebut mengatakan sedang berhubungan dengan penegak hukum dan "mengambil semua tindakan yang tersedia" setelah pelanggaran tersebut, tetapi belum memberikan laporan teknis terperinci.​

Analis on-chain yang memantau protokol melaporkan bahwa penyerang menyedot sekitar 8.535 ETH, yang bernilai sekitar 26,6 juta dolar pada saat itu. Sementara alamat kontrak yang ditandai oleh Truebit hanya menunjukkan jumlah kecil ETH yang dicuri, detektif blockchain seperti Lookonchain dan lainnya telah menunjuk pada pola pergerakan yang lebih luas yang mengindikasikan bahwa "jumlah total cryptocurrency yang dicuri dalam serangan melebihi 26 juta dolar."​

Reaksi pasar sangat brutal dan langsung. Menurut data dari Nansen, harga token TRU Truebit anjlok lebih dari 99%, meluncur dari sekitar 0,16 dolar ke titik terendah sepanjang masa mendekati 0,0000000029 dolar saat laporan eksploitasi menyebar. Pada saat publikasi, masih belum jelas apa yang sebenarnya memicu eksploitasi multi-juta dolar atau apakah dana pengguna akhir yang disimpan di protokol berisiko secara langsung, dan Cointelegraph mencatat bahwa Truebit belum menanggapi permintaan komentar.​

Insiden token palsu Flow

Pelanggaran Truebit mengikuti Desember di mana beberapa eksploitasi profil tinggi mengguncang kepercayaan dalam infrastruktur blockchain. Pada 27 Desember 2025, Flow Foundation mengungkapkan bahwa seorang penyerang mengeksploitasi kerentanan dalam jaringan Flow untuk "memalsukan token, mengekstraksi sekitar 3,9 juta USD."​

Dalam laporan teknis pasca-kejadiannya, Flow menekankan bahwa "tidak ada saldo pengguna yang ada yang diakses atau dikompromikan" dan bahwa serangan tersebut menduplikasi aset daripada menyentuh kepemilikan yang sah. Validator mengoordinasikan penghentian jaringan dalam waktu sekitar enam jam setelah transaksi jahat pertama, dan sebagian besar aset palsu baik dibekukan on-chain atau dipulihkan dan dihancurkan dalam koordinasi dengan bursa.​

Pembaruan Chrome berbahaya Trust Wallet

Trust Wallet juga menghadapi kegagalan keamanan besar pada akhir Desember ketika ekstensi browser Chrome-nya dikompromikan. Perusahaan kemudian mengonfirmasi bahwa versi 2.68 dari ekstensi tersebut mengandung kode berbahaya yang memungkinkan penyerang mengakses data wallet sensitif dan menguras dana pengguna, yang pada akhirnya menyebabkan kerugian diperkirakan sekitar 7 juta dolar.​

Trust Wallet mendesak pengguna untuk segera memperbarui ke versi 2.69 dan meluncurkan proses penggantian, memperingatkan penipuan sekunder melalui formulir kompensasi palsu dan akun dukungan yang dipalsukan. CEO Eowyn Chen mengatakan build berbahaya tersebut "kemungkinan besar dipublikasikan secara eksternal melalui kunci API Chrome Web Store, melewati pemeriksaan rilis standar kami," menggarisbawahi dimensi rantai pasokan dari kompromi tersebut.​

Kerugian industri dan tren keamanan

Terlepas dari rangkaian pelanggaran besar, kerugian industri dari peretasan dan eksploitasi sebenarnya menurun menjelang akhir tahun. Perusahaan analitik blockchain PeckShield melaporkan bahwa total kerugian di seluruh sektor kripto turun menjadi sekitar 76 juta dolar pada Desember, turun tajam dari sekitar 194 juta pada November.​