Эксплойт Truebit стирает 99% стоимости токена после кражи Ether на сумму 26 миллионов долларов

Truebit’s TRU токен падает более чем на 99% после взлома Ether на сумму 26 миллионов долларов, продолжая серию крупных нарушений безопасности в DeFi, несмотря на снижение совокупных убытков.
Краткое содержание

• Truebit сообщает о взломе смарт-контракта, в результате которого было выведено около 8 535 ETH, или примерно 26 миллионов долларов, что вызвало падение цены TRU на 99%.
• В декабре также произошел инцидент с поддельным токеном Flow на сумму 3,9 миллиона долларов и взлом расширения Trust Wallet для Chrome, в результате которого пользователи потеряли около 7 миллионов долларов.
• Данные PeckShield показывают, что общие убытки от криптовзломов в декабре снизились до примерно 76 миллионов долларов с 194 миллионов в ноябре, несмотря на увеличение количества высокопрофильных нарушений.

Truebit признала «инцидент безопасности, связанный с одним или несколькими злоумышленниками», связанный с адресом смарт-контракта, который предполагает убытки около 26 миллионов долларов в Ether. В посте на X команда заявила, что находится в контакте с правоохранительными органами и «принимает все доступные меры» после взлома, но еще не предоставила подробный технический разбор.​

Сегодня мы узнали о инциденте безопасности, связанном с одним или несколькими злоумышленниками. Пострадавший смарт-контракт — 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, и мы настоятельно рекомендуем общественности не взаимодействовать с этим контрактом до дальнейших уведомлений. Мы находимся в контакте с правоохранительными органами… — Truebit (@Truebitprotocol) 8 января 2026

Аналитики, отслеживающие протокол в блокчейне, сообщили, что злоумышленник вывел около 8 535 ETH, оцененных примерно в 26,6 миллиона долларов на тот момент. Хотя адрес контракта, отмеченный Truebit, показывает только небольшие суммы украденных ETH, такие аналитики, как Lookonchain и другие, указали на более широкую картину перемещений, указывающую на то, что «общая сумма украденной криптовалюты в результате атаки превысила 26 миллионов долларов».​

Реакция рынка была жесткой и мгновенной. Согласно данным Nansen, цена токена TRU от Truebit упала более чем на 99%, опустившись с примерно 0,16 долларов до рекордно низкого уровня около 0,0000000029 долларов по мере распространения сообщений о взломе. На момент публикации было неясно, что именно вызвало многомиллионный взлом или находятся ли средства конечных пользователей, хранящиеся в протоколе, под угрозой, и Cointelegraph отметил, что Truebit не ответила на запрос о комментарии.​

Инцидент с поддельным токеном Flow {#flows-counterfeit-token-incident}

Взлом Truebit последовал за декабрем, в котором несколько высокопрофильных взломов потрясли доверие к инфраструктуре блокчейна. 27 декабря 2025 года Foundation Flow сообщила, что злоумышленник использовал уязвимость в сети Flow для «подделки токенов, извлекая примерно 3,9 миллиона долларов США».​

В своем техническом разборе Flow подчеркнула, что «балансы существующих пользователей не были доступны или скомпрометированы», и что атака дублировала активы, а не затрагивала легитимные holdings. Валидационные узлы согласовали остановку сети примерно через шесть часов после первой злонамеренной транзакции, и большинство поддельных активов было либо заморожено в цепочке, либо восстановлено и уничтожено в координации с биржами.​

Вредоносное обновление Chrome Trust Wallet {#trust-wallets-malicious-chrome-update}

Trust Wallet также столкнулась с крупным нарушением безопасности в конце декабря, когда расширение для браузера Chrome было скомпрометировано. Компания позже подтвердила, что версия 2.68 расширения содержала вредоносный код, позволяющий злоумышленнику получить доступ к чувствительным данным кошелька и вывести средства пользователей, что в конечном итоге привело к убыткам примерно в 7 миллионов долларов.​

Trust Wallet призвала пользователей немедленно обновить до версии 2.69 и запустила процесс возмещения, предупреждая о вторичных мошенничествах через фальшивые формы компенсации и имитированные аккаунты поддержки. Генеральный директор Eowyn Chen заявил, что вредоносная сборка «скорее всего, была опубликована внешне через API-ключ Chrome Web Store, обходя наши стандартные проверки релиза», подчеркивая цепочку поставок как один из аспектов компрометации.​

Общие потери и тенденции безопасности в отрасли {#industrywide-losses-and-security-trend}

Несмотря на серию крупных взломов, потери всей отрасли от хакерских атак и эксплойтов фактически снизились к концу года. Аналитическая компания PeckShield сообщила, что общие убытки в секторе криптовалют снизились до примерно 76 миллионов долларов в декабре, резко уменьшившись по сравнению с примерно 194 миллионами в ноябре.​