Токен Truebit «обнулился» после взлома на $26 млн

8 января Ethereum-протокол верификации Truebit подвергся атаке, в ходе которой хакеры вывели 8535 ETH ($26,4 млн). Об этом сообщили аналитики Lookonchain. 

It appears Truebit(@Truebitprotocol) has been exploited, with 8,535 $ETH ($26.44M) stolen. https://t.co/jvj8lVkfTM pic.twitter.com/22Q58vdzvN

Команда проекта подтвердила взлом, отметив, что пострадал лишь один смарт-контракт. Причины инцидента и сумму ущерба разработчики пока не раскрыли — расследование продолжается. 

«Мы поддерживаем контакт с правоохранительными органами и предпринимаем все доступные меры для решения ситуации», — отметили в Truebit. 

Независимый исследователь под ником Weilin (William) Li предположил, что злоумышленники воспользовались уязвимостью в функции выпуска токенов с некорректно установленной ценой в устаревшем контракте, развернутом около пяти лет назад.

Another 26M hack. @TruebitprtocolI haven't decompiled the vulnerable code yet, but the root cause appears to be a mispriced minting function of its purchase contract that allows anyone to purchase TRU token at a very low price. The first attacker (26M profit):… pic.twitter.com/qmoDB54I0w

Атакующие смогли выкупить нативные монеты TRU по искусственно заниженному курсу. 

Эксперт считает, что во взломе участвовали две независимые группы: первая получила прибыль в размере $26 млн, вторая — около $250 000. 

Токен TRU почти обесценился — за 24 часа его курс рухнул на ~100%. На момент написания монета торгуется около $0,00007212. 

Напомним, в конце декабря браузерное расширение Trust Wallet подверглось хакерской атаке на $8,5 млн. Команда проекта заявила, что взлом затронул 2520 адресов. 

Почти одновременно жертвой киберпреступников стал DeFi-протокол Unleash Protocol — злоумышленники вывели около $3,9 млн. 

По итогам 2025 года ущерб от взломов достиг $3,4 млрд. Большая часть этой суммы пришлась на хакеров из Северной Кореи.