Експлойт Truebit знищив 99% вартості токена після крадіжки 26 мільйонів доларів у Ether

Токен TRU від Truebit обвалився більш ніж на 99% після експлуатації Ether на 26 мільйонів доларів, що продовжило серію значних порушень безпеки DeFi, незважаючи на зменшення сукупних збитків.

Truebit визнав "інцидент безпеки з участю одного або кількох зловмисників", пов'язаний з адресою смартконтракту, що свідчить про збитки приблизно 26 мільйонів доларів у Ether. У дописі в X команда повідомила, що перебуває в контакті з правоохоронними органами та "вживає всіх доступних заходів" після порушення, але ще не надала детального технічного розбору.​

Ончейн аналітики, які відстежували протокол, повідомили, що зловмисник вилучив близько 8 535 ETH, вартістю приблизно 26,6 мільйона доларів на той момент. Хоча адреса контракту, позначена Truebit, показує лише невеликі суми викраденого ETH, дослідники блокчейну, такі як Lookonchain та інші, вказали на ширшу картину переміщень, що свідчить про те, що "загальна сума криптовалюти, викраденої в атаці, перевищила 26 мільйонів доларів."​

Ринкова реакція була жорстокою та миттєвою. Згідно з даними Nansen, ціна токена TRU від Truebit впала більш ніж на 99%, знизившись з приблизно 0,16 долара до історичного мінімуму близько 0,0000000029 долара, коли поширилися звіти про експлуатацію. На момент публікації залишалося незрозумілим, що саме спричинило багатомільйонну експлуатацію, чи були кошти кінцевих користувачів, що зберігаються в протоколі, під прямою загрозою, і Cointelegraph зазначив, що Truebit не відповів на запит щодо коментаря.​

Інцидент із підробленими токенами Flow

Порушення Truebit сталося після грудня, коли численні високопрофільні експлуатації похитнули довіру до блокчейн інфраструктури. 27 грудня 2025 року Flow Foundation розкрила, що зловмисник використав вразливість у мережі Flow для "підробки токенів, вилучивши приблизно 3,9 мільйона доларів США."​

У своєму технічному розборі Flow підкреслив, що "жодні існуючі баланси користувачів не були доступні або скомпрометовані" і що атака дублювала активи, а не торкалася легітимних холдингів. Валідатори скоординували зупинку мережі протягом приблизно шести годин після першої шкідливої транзакції, і більшість підроблених активів були або заморожені ончейн, або відновлені та знищені у координації з біржами.​

Шкідливе оновлення Chrome від Trust Wallet

Trust Wallet також зіткнувся з серйозною проблемою безпеки наприкінці грудня, коли його розширення для браузера Chrome було скомпрометовано. Компанія пізніше підтвердила, що версія 2.68 розширення містила шкідливий код, який дозволив зловмиснику отримати доступ до конфіденційних даних гаманця та вилучити кошти користувачів, що в кінцевому підсумку призвело до оцінених збитків близько 7 мільйонів доларів.​

Trust Wallet закликав користувачів негайно оновитися до версії 2.69 та запустив процес відшкодування, попереджаючи про вторинне шахрайство через фальшиві форми компенсації та підроблені облікові записи підтримки. Генеральний директор Eowyn Chen сказав, що шкідлива збірка "найімовірніше була опублікована ззовні через API-ключ Chrome Web Store, обійшовши наші стандартні перевірки випуску," підкресливши вимір ланцюга постачання компромісу.​

Галузеві збитки та тенденція безпеки

Незважаючи на послідовність великих порушень, галузеві збитки від зломів та експлуатацій фактично знизилися до кінця року. Аналітична фірма блокчейну PeckShield повідомила, що загальні збитки в криптовалютному секторі впали до приблизно 76 мільйонів доларів у грудні, різко знизившись з приблизно 194 мільйонів у листопаді.​