โทเค็น Truebit ร่วงหลังจากการรั่วไหลของ Ether มูลค่า 26.6 ล้านดอลลาร์ เผยข้อบกพร่องในสัญญาเก่า

• การโจมตีของ Truebit ถูกดึงดูดเงินกว่า $26 ล้านหลังจากผู้โจมตีใช้ประโยชน์จากสมาร์ทคอนแทรกต์เก่าแก่ที่ยังเชื่อมต่อกับพูลสภาพคล่องที่ใช้งานอยู่

• โทเค็น TRU ร่วงลงเกือบเป็นศูนย์ภายในไม่กี่ชั่วโมง เนื่องจากการขายตื่นตระหนกแพร่กระจายทั่วตลาดและสภาพคล่องหายไปอย่างรวดเร็ว

• เหตุการณ์นี้แสดงให้เห็นว่าสัญญา DeFi ที่ล้าสมัยยังคงเป็นความเสี่ยงด้านความปลอดภัยหลักแม้จะมีการอัปเกรดโปรโตคอลหลายปีแล้วก็ตาม

Truebit Protocol ประสบกับการละเมิดด้านความปลอดภัยครั้งใหญ่ในวันพฤหัสบดี ซึ่งเป็นหนึ่งในการล่มของโทเค็นที่รุนแรงที่สุดที่บันทึกไว้ในปี 2026 ข้อมูลบนเชนยืนยันว่าผู้โจมตีได้ดึง ether ออกไปประมาณ 8,535 ETH มูลค่าประมาณ 26.6 ล้านดอลลาร์

โทเค็น TRU ของ Truebit ร่วงเกือบ 100% หลังจากการโจมตีที่ดึง ether ประมาณ 8,535 ETH มูลค่าประมาณ 26.6 ล้านดอลลาร์ออกจากคลังสำรอง

การโจมตีใช้ช่องโหว่ในสมาร์ทคอนแทรกต์เก่าแก่ ทำให้ผู้โจมตีสามารถซื้อ TRU ได้โดยไม่เสียค่าใช้จ่ายและขายคืนเพื่อดึง ether ออกมาได้ pic.twitter.com/gWn5sgCJ1Q

— TheCryptoBasic (@thecryptobasic) 9 มกราคม 2026

ในขณะที่การโจมตีดำเนินไป โทเค็น TRU ร่วงจากประมาณ $0.16 ไปเกือบเป็นศูนย์ภายในไม่กี่ชั่วโมง การลดลงอย่างกะทันหันนี้ทำให้เกิดการขายตื่นตระหนกและรบกวนสภาพคล่องในหลายแพลตฟอร์มการซื้อขาย ผู้เข้าร่วมตลาดต่อสู้กับการตอบสนองเนื่องจากความผันผวนเพิ่มขึ้นในระยะเวลาสั้นๆ

ข้อบกพร่องในสมาร์ทคอนแทรกต์เก่าแก่เป็นตัวเปิดช่องให้เกิดการโจมตี

นักสืบสวนติดตามสาเหตุของการละเมิดไปยังสมาร์ทคอนแทรกต์เก่าแก่ที่ยังเชื่อมต่อกับพูลสภาพคล่องที่ใช้งานอยู่ คอนแทรกต์นี้มีข้อผิดพลาดด้านราคา ซึ่งอนุญาตให้ผู้โจมตีสร้างโทเค็น TRU ได้โดยไม่เสียค่าใช้จ่าย ด้วยข้อบกพร่องนี้ ผู้โจมตีสามารถซื้อและขาย TRU ซ้ำๆ เพื่อดึง ether จากคลังสำรองของโปรโตคอล นอกจากนี้ การจัดลำดับธุรกรรมอย่างรวดเร็วช่วยให้หลีกเลี่ยงมาตรการป้องกันของเครือข่าย Ethereum ในช่วงต้น เงื่อนไขเหล่านี้ทำให้การโจมตีสามารถขยายตัวได้อย่างรวดเร็วก่อนที่จะถูกตรวจจับ

เครื่องมือตรวจสอบบนเชนตรวจพบรูปแบบธุรกรรมผิดปกติในไม่ช้าหลังจากการโจมตีเริ่มต้น นักวิเคราะห์สังเกตว่าการซื้อขายบางรายการไม่สอดคล้องกับกิจกรรมปกติของโปรโตคอล นอกจากนี้ กระเป๋าเงินเดียวได้รับ ether ที่ถูกดึงออกไปมากที่สุดภายในไม่กี่นาที ผู้โจมตียังใช้ค่าจ้างเล็กๆ เพื่อให้ได้ลำดับบล็อกที่มีความสำคัญ ส่งผลให้การโจมตีสามารถดึงข้อมูลได้อย่างรวดเร็วในหลายบล็อก

การวิเคราะห์บนเชนชี้ให้เห็นว่ามีผู้โจมตีหลายราย

การสืบสวนเพิ่มเติมเปิดเผยว่าการโจมตีนี้อาศัยฟังก์ชันการสร้างโทเค็นที่ผิดพลาดซึ่งฝังอยู่หลายปีก่อนหน้านี้ โค้ดที่อ่อนแอนี้มีอายุเกือบห้าปีและยังคงอยู่รอดจากการอัปเกรดโปรโตคอลหลายครั้ง นักพัฒนาไม่เคยยกเลิกสิทธิ์เก่าเหล่านี้ในระหว่างการเปลี่ยนแปลงเครือข่ายครั้งก่อนๆ ส่งผลให้สมาร์ทคอนแทรกต์เก่าแก่ยังคงสามารถเข้าถึงพูลสภาพคล่องได้ การละเลยนี้สร้างจุดเข้าให้กับผู้โจมตีที่คุ้นเคยกับการใช้งานในอดีต

นักวิจัยบล็อกเชนยังพบกิจกรรมที่บ่งชี้ว่ามีผู้โจมตีสองรายทำงานในช่วงเวลาการโจมตี รายหนึ่งได้รับ ether มูลค่าประมาณ $26 ล้านจากโปรโตคอล อีกรายได้รับประมาณ 250,000 ดอลลาร์หลังจากระบุจุดอ่อนในภายหลัง ในขณะเดียวกัน ผู้ค้าทางโอกาสดูเหมือนจะติดตามข้อมูล mempool ในช่วงความผันผวน เหล่านี้เป็นการเพิ่มความซับซ้อนให้กับกิจกรรมบนเชน

ผลกระทบของตลาดเร่งการล่มของโทเค็น

ทีมงาน Truebit ยอมรับว่ารับรู้ถึงเหตุการณ์ด้านความปลอดภัยไม่นานหลังจากค้นพบ พวกเขาเตือนผู้ใช้ไม่ให้ติดต่อกับที่อยู่สมาร์ทคอนแทรกต์ที่ได้รับผลกระทบ นักพัฒนายังติดต่อเจ้าหน้าที่บังคับใช้กฎหมายและเริ่มการสอบสวนภายใน อย่างไรก็ตาม พวกเขาไม่ได้ยืนยันทันทีว่ามีการหยุดสมาร์ทคอนแทรกต์ในช่วงตอบสนองเบื้องต้น ความไม่แน่นอนนี้ทำให้ความวิตกกังวลในตลาดเพิ่มขึ้น

แรงกดดันในการขายเพิ่มขึ้นเนื่องจากสภาพคล่องหายไปทั่วแพลตฟอร์มการซื้อขาย โทเค็น TRU ร่วงใกล้เป็นศูนย์ ทำให้ผู้ถือหลายรายไม่สามารถออกจากตำแหน่งได้ หนังสือคำสั่งที่บางลงทำให้ขาดทุนรุนแรงขึ้นเนื่องจากการไหลของ arbitrage ชะงักลง ส่งผลให้มูลค่าตลาดสะสมหลายปีหายไปภายในไม่กี่ชั่วโมง การล่มครั้งนี้เน้นให้เห็นถึงความเร็วที่ความเชื่อมั่นสามารถสึกหรอได้

การโจมตีใน DeFi ชี้ให้เห็นความเสี่ยงของโค้ดเก่า

เหตุการณ์ Truebit เพิ่มเข้าไปในรายการความล้มเหลวด้านความปลอดภัยของการเงินแบบกระจายศูนย์ที่กำลังเพิ่มขึ้น บริษัทด้านความปลอดภัยรายงานว่าผู้โจมตีมุ่งเป้าไปที่สิทธิ์การใช้งานที่ลืมไปในสมาร์ทคอนแทรกต์เก่าๆ มากขึ้นเรื่อยๆ การพัฒนาโปรโตคอลมักจะล้าหลังจากการตรวจสอบอย่างละเอียดของการใช้งานในอดีต ดังนั้นตรรกะที่ตั้งราคาผิดพลาดซึ่งฝังอยู่หลายปีแล้วอาจยังคงไม่ถูกตรวจพบ ช่องโหว่เหล่านี้ยังคงสร้างความเสี่ยงเชิงระบบในอุตสาหกรรมต่อไป

เหตุการณ์ล่าสุดสะท้อนรูปแบบคล้ายกันในแพลตฟอร์มหลักๆ บางแห่ง Balancer รายงานการสูญเสียเกิน $120 ล้านดอลลาร์เนื่องจากข้อผิดพลาดในการปัดเศษ Bunni และ Nemo ก็เปิดเผยการดึงสมาร์ทคอนแทรกต์ที่เชื่อมโยงกับตรรกะเก่า ในทางตรงกันข้าม Kontigo ประสบกับการละเมิดกระเป๋าเงินที่เกี่ยวข้องกับ USDC มากกว่า 340,000 ดอลลาร์ แต่ได้คืนเงินให้ผู้ใช้แล้ว Trust Wallet ก็เผชิญกับการโจมตีผ่านส่วนขยาย Chrome ที่ดึงเงินประมาณ $7 ล้านดอลลาร์จากผู้ใช้