Truebit Token stürzt ab, nachdem ein Verlust von 26,6 Millionen US-Dollar in Ether eine Schwachstelle im Legacy-Vertrag offenbart hat

• Truebit-Exploit hat nach der Ausnutzung einer veralteten Smart Contract noch mit aktiven Liquiditätspools verbunden ist, über $26 Millionen Dollar abgezogen.

• Der TRU-Token brach innerhalb von Stunden auf nahezu null zusammen, da Panikverkäufe die Märkte durchzogen und Liquidität schnell verschwand.

• Der Vorfall zeigt, wie veraltete DeFi-Verträge trotz jahrelanger Protokoll-Upgrades weiterhin ein erhebliches Sicherheitsrisiko darstellen.

Das Truebit-Protokoll erlitt am Donnerstag eine schwerwiegende Sicherheitslücke, die einen der stärksten Token-Collapses im Jahr 2026 auslöste. On-Chain-Daten bestätigten, dass Angreifer etwa 8.535 Ether im Wert von rund 26,6 Millionen US-Dollar abgezogen haben.

Der Truebit-TRU-Token stürzte nach einem Exploit, bei dem etwa 8.535 Ether im Wert von ca. 26,6 Millionen US-Dollar aus den Reserven abgezogen wurden, fast um 100 %.

Der Angriff nutzte einen Fehler in einem älteren Smart Contract aus, der es dem Angreifer ermöglichte, TRU kostenlos zu kaufen und es wieder zu verkaufen, um Ether zu extrahieren. pic.twitter.com/gWn5sgCJ1Q

— TheCryptoBasic (@thecryptobasic) 9. Januar 2026

Während sich der Exploit entfaltete, stürzte der TRU-Token innerhalb von Stunden von etwa 0,16 $ auf nahezu null ab. Der plötzliche Rückgang führte zu Panikverkäufen und störte die Liquidität an mehreren Handelsplätzen. Marktteilnehmer hatten Schwierigkeiten zu reagieren, da die Volatilität innerhalb kurzer Zeit zunahm.

Veralteter Vertrag ermöglichte den Exploit

Untersuchungen führten den Bruch auf einen veralteten Smart Contract zurück, der noch mit aktiven Liquiditätspools verbunden war. Der Vertrag enthielt einen Preisfehler, der es Angreifern erlaubte, TRU-Token kostenlos zu prägen. Mit diesem Fehler kauften und verkauften die Angreifer wiederholt TRU, um Ether aus den Protokollreserven zu extrahieren. Zudem half die schnelle Abfolge der Transaktionen, frühe Sicherheitsvorkehrungen des Ethereum-Netzwerks zu umgehen. Diese Bedingungen ermöglichten es, den Exploit schnell auszuweiten, bevor er entdeckt wurde.

On-Chain-Überwachungstools meldeten kurz nach Beginn des Exploits ungewöhnliche Transaktionsmuster. Analysten beobachteten Trades, die nicht mit normaler Protokollaktivität übereinstimmten. Außerdem erhielt eine einzelne Wallet innerhalb von Minuten den Großteil des abgezogenen Ethers. Der Angreifer nutzte auch kleine Builder-Belohnungen, um Priorität bei der Blockerstellung zu erlangen. Dadurch konnte der Exploit in mehreren Blöcken mit hoher Geschwindigkeit ausgeführt werden.

On-Chain-Analyse deutet auf mehrere Akteure hin

Weitere Untersuchungen ergaben, dass der Exploit auf eine fehlerhafte Prägefunktion zurückzuführen ist, die vor Jahren eingebettet wurde. Der anfällige Code stammt aus fast fünf Jahren und überstand mehrere Protokoll-Upgrades. Entwickler haben die alten Berechtigungen bei früheren Netzwerktransitionen nie entfernt. Dadurch behielt der alte Vertrag Zugriff auf die Liquiditätspools. Dieses Versäumnis schuf einen Einstiegspunkt für Angreifer, die mit früheren Deployments vertraut sind.

Blockchain-Forscher identifizierten auch Aktivitäten, die darauf hindeuten, dass während des Exploit-Fensters zwei Angreifer aktiv waren. Eine Adresse erbeutete etwa $26 Millionen Dollar in Ether vom Protokoll. Eine andere Adresse erlangte später rund 250.000 $, nachdem sie die Schwachstelle erkannt hatte. Opportunistische Händler überwachten während der Volatilität die Mempool-Daten. Diese Interaktionen erschwerten die Analyse der On-Chain-Aktivitäten zusätzlich.

Marktreaktion beschleunigt Token-Collapse

Das Truebit-Team bestätigte, kurz nach Entdeckung des Sicherheitsvorfalls informiert worden zu sein. Sie warnten Nutzer, nicht mit der betroffenen Vertragsadresse zu interagieren. Entwickler kontaktierten auch die Strafverfolgungsbehörden und starteten interne Untersuchungen. Allerdings wurde zunächst kein Vertragsstopp während der ersten Reaktion bestätigt. Diese Unsicherheit trug zur wachsenden Marktangst bei.

Der Verkaufsdruck nahm zu, da Liquidität auf den Handelsplattformen verschwand. Der TRU-Token fiel auf nahezu null, wodurch viele Inhaber ihre Positionen nicht mehr absetzen konnten. Dünne Orderbücher verschärften die Verluste, da Arbitrage-Flow zum Stillstand kam. Folglich verschwand innerhalb von Stunden die jahrelang angesammelte Marktkapitalisierung. Der Zusammenbruch zeigte, wie schnell das Vertrauen erodieren kann.

DeFi-Exploits heben Risiken alter Codes hervor

Der Truebit-Vorfall reiht sich in eine wachsende Liste von Sicherheitsfehlern im Bereich der dezentralen Finanzen ein. Sicherheitsfirmen berichten, dass Angreifer zunehmend veraltete Berechtigungen in älteren Verträgen ins Visier nehmen. Die Entwicklung von Protokollen übertrifft oft die umfassende Prüfung alter Deployments. Daher können falsch bewertete Logiken, die vor Jahren eingebettet wurden, unbemerkt bleiben. Diese Schwachstellen stellen weiterhin systemische Risiken für den Sektor dar.

Jüngste Vorfälle spiegeln ähnliche Muster auf großen Plattformen wider. Balancer meldete Verluste von über $120 Millionen Dollar durch einen Rundungsfehler. Bunni und Nemo gaben ebenfalls bekannt, dass Verträge durch veraltete Logik ausgeraubt wurden. Separat erlitten Kontigo einen Wallet-Hack mit über 340.000 USDC, aber es wurden Rückerstattungen ausgezahlt. Trust Wallet wurde Opfer eines Chrome-Extension-Exploits, bei dem rund $7 Millionen Dollar von Nutzern abgezogen wurden.