Крах токена TRU от Truebit
Токен TRU от Truebit обрушился более чем на 99% после кражи эфира на сумму 26 миллионов долларов, что продолжает череду крупных нарушений безопасности в сфере DeFi, несмотря на общее снижение совокупных убытков. Truebit признал «инцидент безопасности, связанный с одним или несколькими злоумышленниками», связанным с адресом смарт-контракта, что предполагает убытки около 26 миллионов долларов в эфире.
Реакция команды Truebit
В посте на X команда сообщила, что находится в контакте с правоохранительными органами и «принимает все доступные меры» после инцидента, однако пока не предоставила подробного технического анализа.
«Сегодня мы узнали о инциденте безопасности, связанном с одним или несколькими злоумышленниками. Затронутый смарт-контракт — 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, и мы настоятельно рекомендуем общественности не взаимодействовать с этим контрактом до дальнейшего уведомления.»
Аналитики on-chain, следящие за протоколом, сообщили, что злоумышленник вывел около 8,535 ETH, оцененных примерно в 26.6 миллионов долларов на тот момент. Хотя адрес контракта, указанный Truebit, показывает только небольшие суммы украденного ETH, блокчейн-детективы, такие как Lookonchain и другие, указали на более широкую схему движений, утверждая, что «общая сумма криптовалюты, украденной в атаке, превысила 26 миллионов долларов».
Реакция рынка
Реакция рынка была жестокой и мгновенной. Согласно данным Nansen, цена токена TRU от Truebit упала более чем на 99%, снизившись с примерно 0.16 долларов до исторического минимума около 0.0000000029 долларов, когда распространились сообщения о взломе. На момент публикации оставалось неясным, что именно вызвало много миллионный взлом и были ли средства конечных пользователей, хранящиеся в протоколе, непосредственно под угрозой.
Другие инциденты безопасности
Взлом Truebit произошел после декабря, в котором несколько громких атак подорвали доверие к блокчейн-инфраструктуре. 27 декабря 2025 года Фонд Flow сообщил, что злоумышленник использовал уязвимость в сети Flow для «подделки токенов, извлекая примерно 3.9 миллиона долларов США». В своем техническом анализе Flow подчеркнул, что «никакие существующие пользовательские балансы не были доступны или скомпрометированы» и что атака дублировала активы, а не затрагивала законные средства.
Валидаторы координировали остановку сети примерно через шесть часов после первой злонамеренной транзакции, и большинство поддельных активов были либо заморожены в блокчейне, либо восстановлены и уничтожены в координации с биржами.
Trust Wallet также столкнулся с серьезным сбоем безопасности в конце декабря, когда его расширение для браузера Chrome было скомпрометировано. Компания позже подтвердила, что версия 2.68 расширения содержала вредоносный код, который позволил злоумышленнику получить доступ к конфиденциальным данным кошелька и вывести средства пользователей, что в конечном итоге привело к оценочным убыткам около 7 миллионов долларов.
Генеральный директор Эовин Чен заявил, что вредоносная сборка «скорее всего была опубликована извне через API-ключ Chrome Web Store, минуя наши стандартные проверки выпуска», подчеркивая аспект компрометации цепочки поставок.
Общие убытки в крипто-секторе
Несмотря на череду крупных нарушений, общие убытки по отрасли от взломов и эксплуатации на самом деле снизились к концу года. Блокчейн-аналитическая компания PeckShield сообщила, что общие убытки в крипто-секторе упали до примерно 76 миллионов долларов в декабре, резко снизившись с примерно 194 миллионов в ноябре.
