Эксплойт Truebit уничтожил 99% стоимости токена после кражи Ether на 26 миллионов $

Токен TRU от Truebit обвалился более чем на 99% после эксплойта Ether на 26 миллионов долларов, продолжая серию крупных нарушений безопасности DeFi, несмотря на снижение совокупных потерь.

Truebit признал "инцидент безопасности с участием одного или нескольких злоумышленников", связанный с адресом смарт-контракта, что указывает на потери около 26 миллионов долларов в Ether. В публикации на X команда сообщила, что находится в контакте с правоохранительными органами и "предпринимает все доступные меры" после нарушения, но пока не предоставила детального технического анализа.​

Аналитики, отслеживающие протокол в блокчейне, сообщили, что злоумышленник вывел около 8 535 ETH, оцененных примерно в 26,6 миллиона долларов на тот момент. Хотя адрес контракта, отмеченный Truebit, показывает лишь небольшие суммы украденных ETH, исследователи блокчейна, такие как Lookonchain и другие, указали на более широкую картину движений, свидетельствующую о том, что "общая сумма криптовалюты, украденной в результате атаки, превысила 26 миллионов долларов".​

Реакция рынка была жестокой и немедленной. Согласно данным Nansen, цена токена TRU от Truebit обрушилась более чем на 99%, опустившись примерно с 0,16 $ до исторического минимума около 0,0000000029 $ по мере распространения сообщений об эксплойте. На момент публикации оставалось неясным, что именно спровоцировало многомиллионный эксплойт или были ли средства конечных пользователей, хранящиеся в протоколе, под прямой угрозой, и Cointelegraph отметил, что Truebit не ответил на запрос о комментарии.​

Инцидент с поддельными токенами Flow

Нарушение Truebit последовало за декабрем, в котором множественные громкие эксплойты поколебали доверие к инфраструктуре блокчейна. 27 декабря 2025 года Flow Foundation раскрыл, что злоумышленник использовал уязвимость в сети Flow для "подделки токенов, извлекая примерно 3,9 миллиона долларов США".​

В своем техническом анализе Flow подчеркнул, что "ни один из существующих балансов пользователей не был получен или скомпрометирован" и что атака дублировала активы, а не затрагивала законные владения. Валидаторы координировали остановку сети в течение примерно шести часов после первой злонамеренной транзакции, и большинство поддельных активов были либо заморожены в блокчейне, либо восстановлены и уничтожены в координации с биржами.​

Вредоносное обновление Chrome от Trust Wallet

Trust Wallet также столкнулся с серьезной проблемой безопасности в конце декабря, когда его расширение для браузера Chrome было скомпрометировано. Компания позже подтвердила, что версия 2.68 расширения содержала вредоносный код, который позволил злоумышленнику получить доступ к конфиденциальным данным кошелька и вывести средства пользователей, что в конечном итоге привело к оценочным потерям около 7 миллионов долларов.​

Trust Wallet призвал пользователей немедленно обновиться до версии 2.69 и запустил процесс возмещения, предупреждая о вторичных мошенничествах через поддельные формы компенсации и подставные учетные записи поддержки. Генеральный директор Eowyn Chen заявил, что вредоносная сборка "скорее всего была опубликована извне через API ключ Chrome Web Store, обходя наши стандартные проверки релизов", подчеркивая измерение цепочки поставок в компрометации.​

Потери по всей отрасли и тенденции безопасности

Несмотря на череду крупных нарушений, потери по всей отрасли от взломов и эксплойтов фактически снизились к концу года. Аналитическая фирма блокчейна PeckShield сообщила, что общие потери в криптовалютном секторе снизились до примерно 76 миллионов долларов в декабре, резко упав со 194 миллионов в ноябре.​