Токен Truebit «обнулился» после взлома на $26 млн

8 января Ethereum-протокол верификации Truebit подвергся атаке, в ходе которой хакеры вывели 8535 ETH ($26,4 млн). Об этом сообщили аналитики Lookonchain. 

Команда проекта подтвердила взлом, отметив, что пострадал лишь один смарт-контракт. Причины инцидента и сумму ущерба разработчики пока не раскрыли — расследование продолжается. 

«Мы поддерживаем контакт с правоохранительными органами и предпринимаем все доступные меры для решения ситуации», — отметили в Truebit. 

Независимый исследователь под ником Weilin (William) Li предположил, что злоумышленники воспользовались уязвимостью в функции выпуска токенов с некорректно установленной ценой в устаревшем контракте, развернутом около пяти лет назад.

Атакующие смогли выкупить нативные монеты TRU по искусственно заниженному курсу. 

Эксперт считает, что во взломе участвовали две независимые группы: первая получила прибыль в размере $26 млн, вторая — около $250 000. 

Токен TRU почти обесценился — за 24 часа его курс рухнул на ~100%. На момент написания монета торгуется около $0,00007212. 

Напомним, в конце декабря браузерное расширение Trust Wallet подверглось хакерской атаке на $8,5 млн. Команда проекта заявила, что взлом затронул 2520 адресов. 

Почти одновременно жертвой киберпреступников стал DeFi-протокол Unleash Protocol — злоумышленники вывели около $3,9 млн. 

По итогам 2025 года ущерб от взломов достиг $3,4 млрд. Большая часть этой суммы пришлась на хакеров из Северной Кореи.