Truebit erlebt schwerwiegenden Sicherheitsvorfall! Token-Schwachstelle löst Zusammenbruch aus, Hacker stehlen 26 Millionen US-Dollar

Truebit-Protokoll erlitt Donnerstag einen Sicherheitsvorfall, wobei der TRU-Token von 0,16 US-Dollar auf 0,0000000029 US-Dollar abstürzte und einen Rückgang von über 99% verzeichnete. Nach Nansen-Daten stahlen Hacker 8.535 Ether im Wert von etwa 26,6 Millionen US-Dollar. Lookonchain hat den Geldfluss nachverfolgt, aber das Truebit-Team hat die Grundursache der Sicherheitslücke nicht bekannt gegeben, und das Marktvertrauen ist vollständig zusammengebrochen.

Die 24 Stunden des Verschwindens von 8.535 Ether von Truebit

(Quelle: Obscicron)

Truebit veröffentlichte Donnerstag eine Notfallmitteilung auf der X-Plattform und bestätigte einen Sicherheitsvorfall, der „einen oder mehrere böswillige Akteure" betraf. Die von der offiziellen Seite bereitgestellte Adresse des betroffenen Smart Contracts zeigt abnormale Transaktionsverlauf, aber die initial angegebenen gestohlenen Mittel unterscheiden sich stark vom tatsächlichen Verlust. Nach eingehender Analyse durch Lookonchain und andere Blockchain-Ermittler stellte sich heraus, dass der Gesamtwert der bei diesem Angriff gestohlenen Kryptowährungen 26 Millionen US-Dollar überstieg, weit höher als die Größe, die Truebit ursprünglich andeutete.

Kryptowährungsdetektive, die das Protokoll überwachten, berichteten, dass Hacker erfolgreich 8.535 Ether abheben konnten. Mit dem aktuellen ETH-Preis von 3.109 US-Dollar entspricht diese Summe etwa 26,6 Millionen US-Dollar. Die gestohlenen Mittel wurden auf mehrere Adressen nachverfolgt, was zeigt, dass die Hacker komplexe Mixing- und Transferstrategien anwandten. Ein Teil der Mittel floss zu dezentralen Börsen, während ein anderer Teil auf dutzende neu erstellte Wallet-Adressen verteilt wurde – eine typische Vorstufe des Geldwäscheverfahrens.

Truebit behauptete, alle möglichen Maßnahmen ergriffen zu haben und in Kontakt mit Strafverfolgungsbehörden zu stehen, aber zum Zeitpunkt der Berichterstattung hatte das Protokoll keinen konkreten Kompensationsplan oder Sicherheitsprüfbericht veröffentlicht. Es ist unklar, welche technischen Faktoren zu dieser Millionen-Dollar-Sicherheitslücke führten und ob Benutzergelder gefährdet sind. Cointelegraph hat sich an Truebit gewandt, um einen Kommentar zu erhalten, aber hat noch keine Antwort erhalten. Dieses Schweigen verstärkt die Marktpanik weiter, und Anleger verkaufen TRU-Tokens in Massen, was zu einem Todesabwärtstrend führte.

Was noch besorgniserregender ist: Die vom Truebit bereitgestellte Adresse des betroffenen Smart Contracts zeigt eine viel geringere Menge an gestohlenem Ether als der tatsächliche Verlust, den die Ermittler festgestellt haben. Diese Informationsasymmetrie wirft Fragen auf: Beherrscht das Protokoll das volle Ausmaß der Sicherheitslücke? Gibt es weitere nicht offengelegte betroffene Contracts? Diese ungelösten Rätsel führten dazu, dass der Preis des TRU-Tokens innerhalb weniger Stunden völlig zusammenbrach, von 0,16 US-Dollar auf den nahezu jeton Preis von 0,0000000029 US-Dollar.

Der Marktpanik-Mechanismus hinter dem Preisverfall auf Null

Kurz nach der Bekanntgabe der Sicherheitslücke begann der Preis des Truebit-Tokens einen freien Sturzflug. Nach Nansen-Daten fiel der TRU-Preis von etwa 0,16 US-Dollar auf 0,0000000029 US-Dollar – was bedeutet, dass ein Anleger, der 10.000 US-Dollar an TRU hielt, innerhalb weniger Stunden sah, wie seine Vermögensposition auf gerade mal 0,18 US-Dollar schrumpfte. Ein solch vernichtender Rückgang ist in der Kryptowährungsgeschichte äußerst selten und übertrifft sogar viele klassische Rug-Pull-Fälle.

Der Mechanismus des Preisverfalls offenbart die Zerbrechlichkeit kleiner Token-Märkte. Die Liquidität von Truebit war bereits begrenzt, und als die Sicherheitslücken-Nachricht verbreitet wurde, erschöpften panische Verkäufe sofort alle Käufer. Die Automated Market Maker (AMM) Pools dezentraler Börsen wurden durchbrochen, und der Preis stürzte vertikal ab, nachdem die Unterstützung verschwunden war. Schlimmer noch: Nachdem Arbitrage-Bots die Preisanomalie erkannt hatten, begannen sie mit Arbitrage-Operationen zwischen verschiedenen Börsen, was den Preis weiter senkte.

Die Reaktion der zentralisierten Börsen war noch direkter: Mehrere Börsen stellten den Handel und die Abhebung von TRU sofort ein. Obwohl diese Maßnahmen den Benutzer schützen sollen, führten sie auch zu einer Situation, in der Inhaber nicht aussteigen konnten. Benutzer, die an Börsen festsaßen, sahen zu, wie ihr Vermögen auf Null ging, konnten aber keine Maßnahmen ergreifen. Diese „Liquiditätsfalle" ist eine typische Folge von Hacker-Angriffen auf kleine Token und verursacht oft mehr Sekundärschäden als der Hacker-Angriff selbst.

Der schwarze Ausgangspunkt der Kryptosicherheit in 2025

Der Truebit-Hacker-Angriff ist kein isolierter Fall, sondern das neueste Kapitel der Kryptosicherheitskrise von 2025. Im Dezember ereigneten sich mehrere bedeutende Hacker-Angriffe und Sicherheitslücken-Ausnutzungen, die zeigen, dass die Sicherheitsschutzkapazität der Branche nicht mit dem technologischen Fortschritt Schritt gehalten hat.

Statistik der wesentlichen Sicherheitsvorfälle im Dezember 2024

Flow Foundation Fake-Token-Vorfall: Am 27. Dezember gelang es Angreifern, Netzwerk-Token zu fälschen und verursachten etwa 3,9 Millionen US-Dollar Schaden

Trust Wallet Chrome-Erweiterungsangriff: Hacker nutzten böswillige Updates, um Benutzerfonds von 7 Millionen US-Dollar zu stehlen

Dezember-Gesamtverlust: 76 Millionen US-Dollar (61% niedriger als die 194 Millionen US-Dollar im November)

Die Blockchain-Analyseplattform PeckShield berichtete am 1. Januar, dass, obwohl der Gesamtverlust im Dezember niedriger war als im November, die Destruktivität einzelner Vorfälle zunimmt. Truebit’s Verlust von 26 Millionen US-Dollar würde, falls im Dezember geschehen, über ein Drittel des monatlichen Gesamtverlusts ausmachen. Dieser Trend zeigt, dass, obwohl die Anzahl kleinerer Angriffe abnimmt, größere, sorgfältig geplante Sicherheitslücken-Ausnutzungen zunehmen.

Noch besorgniserregender ist, dass die technische Komplexität dieser Angriffe zunimmt. Der Fake-Token-Angriff der Flow Foundation erfordert tiefes Verständnis von On-Chain-Governance-Mechanismen, während der Supply-Chain-Angriff auf Trust Wallet zeigt, dass Hacker ihre Ziele auf die Infrastrukturebene verlagern. Während die technischen Details des Truebit-Falles noch nicht offenbart wurden, zeigt der Umfang der Abhebung von 8.535 Ether, dass dies eine Aktion war, die lange durchdacht und sorgfältig geplant wurde.

Relevante Fälle umfassen die Ankündigung von Gnosis für einen Hard Fork, um die Verluste aus dem Balancer-Sicherheitslücke-Vorfall auszugleichen – diese „Zeitreise"-ähnlichen Abhilfemaßnahmen können zwar Gelder wiederherstellen, werfen aber auch philosophische Fragen zur Unveränderbarkeit von Blockchains auf. Wird Truebit ähnliche Maßnahmen ergreifen? Das Schweigen des Teams lässt diese Frage unbeantwortet.