Truebit понесла убытки в размере 26,5 млн $ в результате первого крупного взлома DeFi в 2026 году

Протокол Truebit пострадал от серьезной утечки безопасности, в результате которой было потеряно приблизительно 26,5$ миллионов в ETH.

Инцидент также спровоцировал обвал стоимости его нативного токена TRU, который упал почти на 100% за несколько часов.

Нарушение смарт-контракта

Компания по безопасности блокчейна PeckshieldAlert сообщила об инциденте через X, заявив, что Truebit стал жертвой эксплойта, который вывел более 8 500 ETH стоимостью приблизительно 26,5$ миллионов из одного из его смарт-контрактов.

Данные на цепочке показывают, что злоумышленник воспользовался уязвимостью в логике ценообразования смарт-контракта, что позволило ему создавать токены TRU без каких-либо затрат. Затем хакер многократно создавал и продавал токены обратно в кривую связывания протокола, истощая его резервы ETH через быстрый цикл покупки-продажи. Украденные средства с тех пор были переведены на два адреса: 0x2735…cE850a и 0xD12f…031a6.

Эксплойт оказал немедленное влияние на токен TRU, в результате чего его стоимость упала почти на 100% за несколько часов, и он стал практически бесполезным на большинстве бирж.

На момент написания DeFi-платформа подтвердила, что ей известно об угрозе безопасности, и рекомендует пользователям избегать взаимодействия с затронутым смарт-контрактом. Команда еще не опубликовала полный отчет, но заявила, что находится в контакте с правоохранительными органами и принимает все необходимые меры для решения проблемы.

Взлом Truebit связан с атакой на Sparkle

Интересно, что PeckShield идентифицировал хакера Truebit как того же человека, ответственного за атаку на Sparkle, которая произошла почти две недели назад. В том эпизоде преступник аналогичным образом использовал недостаток в смарт-контракте проекта для создания токенов по искусственно заниженной стоимости, которые затем были обменяны примерно на 5 ETH. Украденные средства позже были перенаправлены через Tornado Cash, протокол конфиденциальности, обычно используемый для сокрытия следов транзакций.

В целом, взломы, связанные с криптовалютой, достигли рекордного уровня в 2025 году: было украдено более 2,72$ миллиарда, согласно TRM Labs. Год начался тяжело в феврале, когда северокорейские хакеры украли 1,5$ миллиарда с централизованной биржи Bybit — крупнейший криптовалютный эксплойт на сегодняшний день.

Этот инцидент задал темп на весь остаток года, поскольку TRM Labs сообщила о росте более организованной и профессиональной хакерской активности в секторе. Однако тенденция ослабла к концу года: недавний отчет показал, что такие потери в декабре снизились более чем на 60% по сравнению с показателями, зафиксированными в ноябре.

Статья Truebit понес убытки в размере 26,5$ миллионов в первом крупном взломе DeFi 2026 года впервые появилась на CryptoPotato.