Truebit-Exploit löscht 99 % des Token-Werts nach einem 26-Millionen-Dollar-Ether-Diebstahl

Cryptonews

2026-01-09 11:54:00

TRU-4,85%

ETH-1,55%

Truebit’s TRU-Token stürzt nach einem 26-Millionen-Dollar-Ether-Exploit um über 99 % ab und setzt eine Reihe großer DeFi-Sicherheitsverletzungen fort, trotz fallender Gesamtschäden.
Zusammenfassung

Truebit meldet einen Smart‑Contract‑Exploit, der etwa 8.535 ETH oder ungefähr 26 Millionen Dollar abgezogen hat, was zu einem Absturz des TRU‑Preises um 99 % führte.
Im Dezember gab es außerdem den Vorfall mit Flow’s gefälschtem Token im Wert von 3,9 Millionen Dollar und einen Hack der Trust Wallet Chrome‑Erweiterung, bei dem Nutzer rund 7 Millionen Dollar verloren.
Daten von PeckShield zeigen, dass die Gesamtschäden durch Krypto-Hacks im Dezember auf etwa 76 Millionen Dollar gefallen sind, nach 194 Millionen im November, obwohl die hochkarätigen Verstöße zugenommen haben.

Truebit gab bekannt, “ein Sicherheitsvorfall, an dem ein oder mehrere bösartige Akteure beteiligt sind”, der mit einer Smart‑Contract‑Adresse verbunden ist, die Verluste von etwa 26 Millionen Dollar in Ether vermutet. In einem Beitrag auf X sagte das Team, es stehe in Kontakt mit den Strafverfolgungsbehörden und ergreife “alle verfügbaren Maßnahmen” nach dem Vorfall, hat aber noch keinen detaillierten technischen Nachbericht veröffentlicht.

Heute wurden wir auf einen Sicherheitsvorfall aufmerksam, bei dem ein oder mehrere bösartige Akteure beteiligt sind. Der betroffene Smart‑Contract ist 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 und wir raten der Öffentlichkeit dringend, bis auf Weiteres nicht mit diesem Vertrag zu interagieren. Wir stehen in Kontakt mit den Strafverfolgungsbehörden…
— Truebit (@Truebitprotocol) 8. Januar 2026

On‑Chain-Analysten, die das Protokoll überwachen, berichteten, dass der Angreifer etwa 8.535 ETH abgezweigt hat, die zum Zeitpunkt des Hacks auf ungefähr 26,6 Millionen Dollar geschätzt wurden. Während die von Truebit markierte Adresse nur kleine Mengen gestohlener ETH zeigt, haben Blockchain-Detektive wie Lookonchain und andere auf ein breiteres Muster von Bewegungen hingewiesen, das darauf hindeutet, dass “die insgesamt gestohlene Kryptowährung im Angriff 26 Millionen Dollar überstieg.”

Die Marktreaktion war brutal und sofort. Laut Daten von Nansen fiel der Preis des Truebit-TRU-Tokens um mehr als 99 %, von etwa 0,16 Dollar auf ein Allzeittief nahe 0,0000000029 Dollar, während sich die Berichte über den Exploit verbreiteten. Zum Zeitpunkt der Veröffentlichung war unklar, was genau den Multi-Millionen-Dollar-Exploit ausgelöst hatte oder ob die Gelder der Endnutzer, die auf dem Protokoll gehalten wurden, direkt gefährdet waren, und Cointelegraph stellte fest, dass Truebit auf eine Anfrage nach Kommentaren noch nicht reagiert hatte.

Flow’s gefälschtes Token‑Ereignis {#flows-counterfeit-token-incident}

Der Truebit‑Verstoß folgt auf einen Dezember, in dem mehrere hochkarätige Exploits das Vertrauen in die Blockchain-Infrastruktur erschütterten. Am 27. Dezember 2025 gab die Flow Foundation bekannt, dass ein Angreifer eine Schwachstelle im Flow-Netzwerk ausgenutzt hat, um “gefälschte Token zu erstellen und etwa 3,9 Millionen USD zu extrahieren.”

In seinem technischen Nachbericht betonte Flow, dass “keine bestehenden Nutzerkonten zugänglich gemacht oder kompromittiert wurden” und dass der Angriff Assets duplizierte, anstatt legitime Bestände zu berühren. Validatoren koordinierten innerhalb von etwa sechs Stunden nach der ersten bösartigen Transaktion eine Netzwerkpause, und die meisten gefälschten Assets wurden entweder on‑chain eingefroren oder in Zusammenarbeit mit Börsen wiederhergestellt und zerstört.

Malicious Chrome-Update bei Trust Wallet {#trust-wallets-malicious-chrome-update}

Trust Wallet erlebte Ende Dezember ebenfalls einen großen Sicherheitsvorfall, als seine Chrome‑Browsererweiterung kompromittiert wurde. Das Unternehmen bestätigte später, dass Version 2.68 der Erweiterung bösartigen Code enthielt, der einem Angreifer den Zugriff auf sensible Wallet-Daten ermöglichte und Nutzerfonds abziehen konnte, was letztlich zu geschätzten Verlusten von rund 7 Millionen Dollar führte.

Trust Wallet forderte die Nutzer auf, sofort auf Version 2.69 zu aktualisieren, und startete einen Erstattungsprozess, warnte aber vor Sekundär‑Betrugsversuchen durch gefälschte Entschädigungsformulare und imitierten Support‑Accounts. CEO Eowyn Chen sagte, der bösartige Build “wurde höchstwahrscheinlich extern über den Chrome Web Store API‑Schlüssel veröffentlicht, wodurch unsere Standard‑Veröffentlichungsprüfungen umgangen wurden”, was die Lieferketten‑Dimension des Kompromisses unterstreicht.

Branchenweite Verluste und Sicherheitstrends {#industrywide-losses-and-security-trend}

Trotz der Reihe großer Verstöße sanken die branchenweiten Verluste durch Hacks und Exploits tatsächlich zum Jahresende. Das Blockchain-Analyseunternehmen PeckShield berichtete, dass die Gesamtschäden im Kryptosektor im Dezember auf etwa 76 Millionen Dollar gefallen sind, deutlich weniger als die rund 194 Millionen im November.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Kommentieren

0/400

Keine Kommentare