Giao thức Truebit gặp sự cố bảo mật vào thứ Năm, token TRU giảm mạnh từ 0,16 USD xuống 0,0000000029 USD, mức giảm vượt quá 99%. Theo dữ liệu Nansen, tin tặc đã đánh cắp 8.535 ETH, trị giá khoảng 26,6 triệu USD. Lookonchain đã theo dõi dòng tiền, nhưng nhóm Truebit vẫn chưa công bố nguyên nhân lỗ hổng, niềm tin thị trường đã sụp đổ hoàn toàn.
8.535 ETH của Truebit mất tích trong 24 giờ
(Nguồn: Obscicron)
Truebit vào thứ Năm đã phát hành thông báo khẩn cấp trên nền tảng X, xác nhận gặp sự cố bảo mật “liên quan đến một hoặc nhiều tác nhân độc hại”. Địa chỉ hợp đồng thông minh bị ảnh hưởng do chính thức cung cấp cho thấy ghi chép giao dịch bất thường, nhưng số tiền bị đánh cắp được tiết lộ ban đầu khác xa với mức tổn thất thực tế. Sau khi phân tích sâu, Lookonchain và các nhà điều tra blockchain khác phát hiện ra rằng tổng giá trị tiền điện tử bị đánh cắp trong cuộc tấn công này vượt quá 26 triệu USD, cao hơn nhiều so với quy mô mà Truebit gợi ý ban đầu.
Các thám tử tiền điện tử giám sát giao thức báo cáo rằng tin tặc đã rút thành công 8.535 ETH. Tính theo giá ETH hiện tại là 3.109 USD, số tiền này trị giá khoảng 26,6 triệu USD. Tiền bị đánh cắp đã được theo dõi đến nhiều địa chỉ, cho thấy tin tặc đã sử dụng chiến lược trộn tiền và chuyển giao phức tạp. Một phần tiền đã chuyển đến các sàn giao dịch phi tập trung, phần khác được phân tán đến hàng chục địa chỉ ví mới tạo, đây là phương pháp điển hình của các bước chuẩn bị rửa tiền.
Truebit tuyên bố đã “thực hiện tất cả các biện pháp khả thi” và đã liên hệ với các cơ quan thực thi pháp luật, nhưng cho đến thời điểm phát hành, giao thức chưa công bố bất kỳ kế hoạch bồi thường cụ thể nào hoặc báo cáo kiểm toán bảo mật. Hiện tại vẫn chưa rõ nguyên nhân kỹ thuật dẫn đến sự cố lỗ hổng hàng triệu USD này, cũng như liệu tiền của người dùng có bị rủi ro hay không. Cointelegraph đã liên hệ với Truebit để nhận xét về vấn đề này, nhưng chưa nhận được phản hồi. Sự im lặng này càng làm trầm trọng thêm nỗi hoảng loạn thị trường, các nhà đầu tư lũ lượt bán tháo token TRU, gây ra đợt sụt giảm kiểu vòng xoáy chết.
Điều đáng lo ngại hơn nữa là địa chỉ hợp đồng thông minh bị ảnh hưởng do Truebit cung cấp cho thấy số lượng ETH bị đánh cắp ít hơn nhiều so với mức tổn thất thực tế mà các nhà điều tra phát hiện ra. Sự bất đối xứng thông tin này làm và khiến mọi người đặt câu hỏi: Giao thức đã nắm rõ phạm vi lỗ hổng chưa? Có phải có thêm nhiều hợp đồng bị ảnh hưởng chưa được tiết lộ không? Những bí ẩn chưa được giải quyết này khiến giá token TRU sụp đổ hoàn toàn trong vài giờ, từ 0,16 USD giảm xuống 0,0000000029 USD gần như bằng không.
Cơ chế hoảng loạn thị trường đằng sau việc giá hạ về 0
Ngay sau khi lỗ hổng bị lộ, giá token Truebit bắt đầu rơi tự do. Theo dữ liệu từ Nansen, giá TRU đã giảm từ khoảng 0,16 USD xuống 0,0000000029 USD, điều này có nghĩa là các nhà đầu tư giữ 10.000 USD TRU sẽ thấy giá trị tài sản của họ co lại còn chỉ khoảng 0,18 USD trong vài giờ. Mức sụt giảm ở mức độ triệt hạ này là cực kỳ hiếm trong lịch sử tiền điện tử, thậm chí vượt quá nhiều trường hợp Rug Pull cổ điển.
Cơ chế sụp đổ giá lộ ra tính dễ vỡ của thị trường token nhỏ. Truebit bản thân đã có tính thanh khoản hạn chế, khi tin tức lỗ hổng được phát hành, việc bán tháo hoảng sợ đã cạn kiệt tất cả các lệnh mua trong tức thì. Các nhóm Nhà làm thị trường tự động (AMM) của sàn giao dịch phi tập trung đã bị xuyên thủng, giá mất hỗ trợ rơi xuống theo phương thẳng đứng. Tệ hơn, sau khi các robot cơ hoạ phát hiện ra bất thường về giá, chúng bắt đầu thực hiện hoạt động chênh lệch giá giữa các sàn giao dịch khác nhau, càng làm giá giảm thêm.
Phản ứng của các sàn giao dịch tập trung thì trực tiếp hơn: nhiều sàn giao dịch đã tạm dừng giao dịch và rút tiền TRU khẩn cấp. Mặc dù các biện pháp này nhằm mục đích bảo vệ người dùng, nhưng cũng gây ra tình thế không thể rời khỏi cho những người giữ token. Những người dùng bị mắc kẹt trên sàn giao dịch phải chứng kiến tài sản của mình hạ về 0, nhưng không thể thực hiện bất kỳ hành động nào. Cái “bẫy thanh khoản” này là hậu quả điển hình của các sự cố tin tặc của token nhỏ, thường gây ra tổn thương phụ thêm lớn hơn chính cuộc tấn công của tin tặc.
Điểm khởi đầu đen tối của bảo mật tiền điện tử năm 2025
Sự cố tin tặc Truebit không phải là trường hợp cô lập, mà là chương mới nhất trong cuộc khủng hoảng bảo mật tiền điện tử năm 2025. Tháng 12 đã xảy ra nhiều cuộc tấn công tin tặc lớn và sự kiện khai thác lỗ hổng, cho thấy khả năng bảo vệ bảo mật của ngành không tăng lên cùng với sự tiến bộ công nghệ.
Thống kê sự cố bảo mật lớn tháng 12 năm 2024
Sự cố token giả mạo của Quỹ Flow: Ngày 27 tháng 12, kẻ tấn công đã thành công giả mạo token mạng, gây ra thiệt hại khoảng 3,9 triệu USD
Tấn công Chrome mở rộng Trust Wallet: Tin tặc đã sử dụng cập nhật độc hại để đánh cắp 7 triệu USD tiền của người dùng
Tổng tổn thất tháng 12: 76 triệu USD (giảm 61% so với 194 triệu USD của tháng 11)
Nền tảng phân tích blockchain PeckShield đã báo cáo vào ngày 1 tháng 1 rằng mặc dù tổng tổn thất tháng 12 giảm so với tháng 11, nhưng khả năng phá hủy của từng sự kiện đang gia tăng. Nếu tổn thất 26 triệu USD của Truebit xảy ra vào tháng 12, nó sẽ chiếm hơn một phần ba tổng tổn thất của tháng. Xu hướng này cho thấy mặc dù số lượng các cuộc tấn công nhỏ giảm, nhưng việc khai thác lỗ hổng lớn, được lên kế hoạch kỹ lưỡng đang gia tăng.
Điều còn đáng lo ngại hơn là độ phức tạp kỹ thuật của các cuộc tấn công này đang tăng lên. Cuộc tấn công token giả mạo của Quỹ Flow cần có hiểu biết sâu sắc về cơ chế quản lý trên chuỗi, tấn công chuỗi cung ứng Trust Wallet cho thấy tin tặc đang chuyển hướng mục tiêu vào lớp cơ sở hạ tầng. Mặc dù chi tiết kỹ thuật của trường hợp Truebit vẫn chưa được công bố, nhưng quy mô rút 8.535 ETH cho thấy đây là một thao tác đã chờ đợi lâu dài và được thiết kế kỹ lưỡng.
Các trường hợp liên quan bao gồm Gnosis công bố hard fork để xoá bỏ thiệt hại do lỗ hổng Balancer gây ra, biện pháp bồi thường “quay ngược thời gian” này mặc dù có thể khôi phục tiền, nhưng cũng gây ra tranh luận triết học về tính bất biến của blockchain. Liệu Truebit có sẽ áp dụng các biện pháp tương tự? Hiện tại sự im lặng của nhóm không có câu trả lời cho câu hỏi này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quỹ Ethereum phát hành Điều lệ mới: Kiên định nguyên tắc phi tập trung, hướng chiến lược tổ chức gây ra sự bất đồng
Quỹ Ethereum đã phát hành một bản điều lệ mới vào ngày 17 tháng 3, xác định vị trí của nó như một nhà điều phối trung lập, duy trì cơ sở hạ tầng phi tập trung và thúc đẩy phát triển dài hạn của hệ sinh thái. Tuyên bố này đã gây ra cuộc thảo luận rộng rãi về lãnh đạo và tổ chức thể chế. Một số chuyên gia trong ngành đã đặt câu hỏi liệu nó có thiếu các đường dẫn thực thi cụ thể hay không, trong khi những người ủng hộ cho rằng nó sẽ giúp duy trì tính trung lập của mạng lưới và khả năng đổi mới, thể hiện sự cân bằng của Ethereum giữa quản trị phi tập trung và phát triển thể chế hóa.
GateNews29phút trước
Những đồng Altcoin tốt nhất để đầu tư trong năm 2026? SOL Tăng cao hơn, và ETH Vọt lên $2.2K, Nhưng những người mua sớm bắt đầu Xoay quanh Đợt presale Top 100X Coin của APEMARS
Tiền thông minh đang tập trung vào $2,050 và $2,150 hôm nay khi Ethereum tiến gần đến vùng breakout quan trọng mà các nhà phân tích gọi là. Dữ liệu on-chain cho thấy tích lũy của cá voi đang tăng lên trong khi khối lượng giao dịch đã tăng gần 14 phần trăm tuần này, báo hiệu rằng các nhà chơi lớn có thể đang định vị trước bước tiếp theo
CaptainAltcoin44phút trước
Lido giới thiệu cơ chế mới của Cụm DVT: giảm ngưỡng đặt cược đồng thời tăng cường an ninh cho trình xác thực Ethereum
Lido is advancing its community staking module upgrade by introducing the "Identified DVT Cluster" (IDVTC) mechanism to optimize Ethereum staking structure, lower participation barriers, and enhance network security and stability. Each IDVTC comprises vetted stakers and leverages Distributed Validator Technology (DVT) to reduce systemic risk and improve decentralization. This feature will launch in 2026, demonstrating Lido's commitment to enhancing system resilience through architectural optimization and maintaining competitiveness.
GateNews1giờ trước
SEC dự kiến hủy bỏ chế độ báo cáo tài chính theo quý: Độ minh bạch thị trường chứng khoán Mỹ có thể được định hình lại, Bitcoin và Ethereum đối mặt với biến số mới
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) dự kiến sẽ loại bỏ yêu cầu các công ty niêm yết phải báo cáo tài chính quý bắt buộc, thay vào đó sẽ phát hành báo cáo hai lần mỗi năm, dự kiến bắt đầu từ tháng 4 năm 2026. Động thái này có thể giảm chi phí tuân thủ cho doanh nghiệp, nhưng cũng gây ra tranh cãi, có khả năng làm trầm trọng thêm tình trạng bất đối xứng thông tin và biến động thị trường, ảnh hưởng đến thị trường cổ phiếu và tài sản kỹ thuật số.
GateNews1giờ trước
BTC、ETH tạo mức cao nhất kể từ ngày 5 tháng 2, nhiều nhà phân tích lạc quan về thị trường tương lai
Thị trường tiền điện tử gần đây phục hồi mạnh, Bitcoin và Ethereum tạo mới cao. Các nhà phân tích kỹ thuật Peter Brandt và Ali Charts đều thể hiện lạc观, đặc biệt Ethereum có thể tấn công mức 2600 đô la. Tuy nhiên, một số nhà phân tích như Garrett Jin có thái độ thận trọng, lo lắng rằng các yếu tố bên ngoài có thể ảnh hưởng đến thị trường.
GateNews1giờ trước
Ngân hàng Trung ương Nga dự kiến mở kênh tài sản kỹ thuật số Ethereum, vượt qua các biện pháp trừng phạt để thu hút vốn ngoài
Ngân hàng Trung ương Nga có kế hoạch nộp đề xuất cho phép tài sản tài chính kỹ thuật số (DFA) lưu thông trên các blockchain công khai mở như Ethereum, nhằm ứng phó với các lệnh trừng phạt phương Tây, thu hút đầu tư nước ngoài. Nếu dự luật được thông qua vào năm 2026, sẽ cải thiện cấu trúc thị trường hiện tại phụ thuộc vào nhu cầu nội địa và cung cấp những cơ hội mới cho các doanh nghiệp Nga trên thị trường vốn quốc tế. Tuy nhiên, vẫn cần vượt qua những rào cản về kỹ thuật và pháp lý.
MarketWhisper1giờ trước
