Einführung
Der TRU-Token von Truebit ist um über 99% gefallen, nachdem ein Diebstahl von 26 Millionen Dollar in Ether bekannt wurde. Dies verdeutlicht die anhaltenden Sicherheitsprobleme im DeFi-Bereich, trotz eines Rückgangs der aggregierten Verluste.
Sicherheitsvorfall bei Truebit
Truebit bestätigte einen Sicherheitsvorfall, der einen oder mehrere böswillige Akteure betrifft, der mit einer Smart-Contract-Adresse verbunden ist, die Verluste von etwa 26 Millionen Dollar in Ether nahelegt. In einem Beitrag auf X erklärte das Team, dass es mit den Strafverfolgungsbehörden in Kontakt stehe und „alle verfügbaren Maßnahmen“ nach dem Vorfall ergreife, jedoch noch keinen detaillierten technischen Nachbericht veröffentlicht habe.
„Heute wurden wir auf einen Sicherheitsvorfall aufmerksam, der einen oder mehrere böswillige Akteure betrifft. Der betroffene Smart Contract hat die Adresse 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, und wir raten der Öffentlichkeit dringend davon ab, mit diesem Vertrag zu interagieren, bis auf weiteres. Wir stehen in Kontakt mit den Behörden…“
Details zum Diebstahl
On-Chain-Analysten, die das Protokoll überwachen, berichteten, dass der Angreifer etwa 8.535 ETH abgezweigt hat, was zu diesem Zeitpunkt etwa 26,6 Millionen Dollar wert war. Während die von Truebit markierte Vertragsadresse nur kleine Mengen gestohlenes ETH zeigt, haben Blockchain-Ermittler wie Lookonchain und andere auf ein breiteres Muster von Bewegungen hingewiesen, das darauf hindeutet, dass „der Gesamtbetrag der im Angriff gestohlenen Kryptowährung 26 Millionen Dollar überstieg.“
Marktreaktion
Die Marktreaktion war brutal und sofort. Laut Daten von Nansen fiel der Preis des TRU-Tokens von Truebit um mehr als 99%, von etwa 0,16 Dollar auf ein Allzeittief von nahe 0,0000000029 Dollar, als die Berichte über den Exploit sich verbreiteten. Zum Zeitpunkt der Veröffentlichung war unklar, was genau den Multi-Millionen-Dollar-Exploit ausgelöst hatte oder ob die Gelder der Endbenutzer, die im Protokoll gehalten wurden, direkt gefährdet waren. Cointelegraph stellte fest, dass Truebit auf eine Anfrage um Stellungnahme nicht reagiert hatte.
Vergleich mit anderen Vorfällen
Der Truebit-Vorfall folgt einem Dezember, in dem mehrere hochkarätige Exploits das Vertrauen in die Blockchain-Infrastruktur erschütterten. Am 27. Dezember 2025 gab die Flow Foundation bekannt, dass ein Angreifer eine Schwachstelle im Flow-Netzwerk ausgenutzt hatte, um „Tokens zu fälschen und etwa 3,9 Millionen USD zu extrahieren.“ In ihrem technischen Nachbericht betonte Flow, dass „keine bestehenden Benutzerbestände zugegriffen oder kompromittiert wurden“ und dass der Angriff Vermögenswerte duplizierte, anstatt legitime Bestände zu berühren.
Validatoren koordinierten einen Netzwerkstopp innerhalb von etwa sechs Stunden nach der ersten böswilligen Transaktion, und die meisten gefälschten Vermögenswerte wurden entweder on-chain eingefroren oder in Abstimmung mit Börsen wiederhergestellt und zerstört.
Trust Wallet sah sich Ende Dezember ebenfalls einem erheblichen Sicherheitsvorfall gegenüber, als seine Chrome-Browsererweiterung kompromittiert wurde. Das Unternehmen bestätigte später, dass Version 2.68 der Erweiterung bösartigen Code enthielt, der es einem Angreifer ermöglichte, auf sensible Wallet-Daten zuzugreifen und Benutzerfonds abzuziehen, was letztendlich zu geschätzten Verlusten von etwa 7 Millionen Dollar führte.
„Der bösartige Build wurde höchstwahrscheinlich extern über den Chrome Web Store API-Schlüssel veröffentlicht, wodurch unsere Standardfreigabekontrollen umgangen wurden.“ – CEO Eowyn Chen
Schlussfolgerung
Trotz der Reihe großer Sicherheitsvorfälle sind die branchenweiten Verluste durch Hacks und Exploits tatsächlich zum Jahresende gesunken. Die Blockchain-Analysefirma PeckShield berichtete, dass die Gesamtverluste im Krypto-Sektor im Dezember auf etwa 76 Millionen Dollar gesunken sind, ein deutlicher Rückgang von etwa 194 Millionen im November.
