Truebit зазнав збитків у розмірі $26,5 млн у першому великому злому DeFi 2026 року

Truebit Protocol зазнав серйозної загрози безпеки акаунту, що призвело до втрати приблизно 26,5 млн доларів у ETH.

Інцидент також спровокував обвал вартості його нативного токена TRU, який впав майже на 100% протягом кількох годин.

Порушення смартконтракту

Блокчейн-компанія з безпеки PeckshieldAlert повідомила про інцидент через X, зазначивши, що Truebit став жертвою експлойту, який вивів понад 8 500 ETH вартістю приблизно 26,5 млн доларів з одного з його смартконтрактів.

Ончейн дані показують, що зловмисник скористався вразливістю в логіці ціноутворення смартконтракту, що дозволило йому карбувати токени TRU безкоштовно. Потім хакер неодноразово карбував і продавав токени назад у криву зв'язування протоколу, виснажуючи його резерви ETH через швидкий цикл купівлі-продажу. Викрадені кошти з того часу були переказані на два адреси: 0x2735…cE850a та 0xD12f…031a6.

Експлойт мав негайний вплив на токен TRU, спричинивши падіння його вартості майже на 100% протягом кількох годин і залишивши його знеціненим на більшості бірж.

На момент написання DeFi платформа підтвердила, що їй відомо про загрозу безпеці, а також порадила користувачам уникати взаємодії з постраждалим смартконтрактом. Команда ще не опублікувала повний аналіз інциденту, але заявила, що перебуває на зв'язку з правоохоронними органами та вживає всіх необхідних заходів для вирішення проблеми.

Порушення Truebit пов'язане з атакою Sparkle

Цікаво, що PeckShield визначив хакера Truebit як ту саму особу, відповідальну за атаку Sparkle, яка сталася майже два тижні тому. У тому епізоді зловмисник аналогічно використав вразливість у смартконтракті проєкту для карбування токенів за штучно зниженою вартістю, які потім були обміняні приблизно на 5 ETH. Викрадені кошти пізніше були переведені через Tornado Cash, протокол конфіденційності, який зазвичай використовується для приховування слідів транзакцій.

Загалом, криптовалютні злами досягли рекордного рівня у 2025 році: було викрадено понад 2,72 млрд доларів, згідно з даними TRM Labs. Рік почався невдало в лютому, коли північнокорейські хакери викрали 1,5 млрд доларів з централізованої біржі Bybit, що стало найбільшим криптовалютним експлойтом на сьогодні.

Цей інцидент задав темп для решти року, оскільки TRM Labs повідомила про зростання більш організованої та професійної хакерської активності в усьому секторі. Проте тенденція послабла ближче до кінця року: останній звіт показує, що такі втрати впали більш ніж на 60% у грудні порівняно з показниками, зафіксованими в листопаді.

Публікація Truebit Suffers $26.5M Loss in First Major DeFi Hack of 2026 вперше з'явилася на CryptoPotato.