Ethereum верифікаційний та обчислювальний протокол Truebit у четвер зазнав атаки через вразливість у контракті, внаслідок якої було втрачено активів на суму понад 26 мільйонів доларів США. Після новини рідний токен TRU швидко впав з 0,16 долара до 0,0 долара, майже до нуля. Офіційний представник Truebit одразу підтвердив цю інформацію у соціальній мережі X: «Ми виявили інцидент безпеки, що стосується однієї або кількох зловмисних дій. Наразі ми тісно співпрацюємо з правоохоронними органами та вживаємо всіх можливих заходів для реагування на цю ситуацію.»
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) 8 січня 2026
Хоча Truebit не розкрив конкретну суму викрадених коштів, платформа аналізу блокчейну Lookonchain оцінює, що викрадено до 8 535 ETH, що приблизно дорівнює 26 мільйонам доларів США. Згідно з аналізом незалежного дослідника Вейліна Лі, ця атака, ймовірно, походить від смарт-контракту, розгорнутого Truebit п’ять років тому, у якому була помилка у ціновому механізмі функції «mint», що дозволило хакерам купити велику кількість токенів TRU за значно нижчою за ринкову ціною. Вейлін Лі зазначає, що цю атаку здійснили двоє хакерів, один з яких отримав приблизно 26 мільйонів доларів прибутку, а інший — близько 250 тисяч доларів. Вейлін Лі особливо попереджає, що останнім часом у хакерському середовищі з’явилася тенденція «археологічних» атак, спрямованих на старі, але все ще збережені з правами доступу контракти, які були забуті.