Token Truebit sụp đổ sau khi rò rỉ 26,6 triệu USD Ether tiết lộ lỗ hổng hợp đồng cũ

• Lỗ hổng Truebit đã rút hơn $26 triệu sau khi kẻ tấn công lợi dụng một hợp đồng thông minh cũ vẫn liên kết với các bể thanh khoản hoạt động.

• Token TRU sụp đổ gần bằng 0 trong vòng vài giờ khi bán tháo hoảng loạn lan rộng khắp các thị trường và thanh khoản biến mất nhanh chóng.

• Sự cố này cho thấy các hợp đồng DeFi lỗi thời vẫn là một rủi ro an ninh lớn mặc dù đã có nhiều năm nâng cấp giao thức.

Giao thức Truebit đã gặp phải một vụ vi phạm an ninh lớn vào thứ Năm, kích hoạt một trong những đợt sụp đổ token nhanh nhất ghi nhận được vào năm 2026. Dữ liệu trên chuỗi xác nhận kẻ tấn công đã rút khoảng 8.535 ether, trị giá gần 26,6 triệu đô la.

Token TRU của Truebit giảm gần 100% sau khi một lỗ hổng rút khoảng 8.535 ether, trị giá khoảng 26,6 triệu đô la, khỏi dự trữ của nó.

Cuộc tấn công khai thác một lỗi trong hợp đồng thông minh cũ hơn, cho phép kẻ tấn công mua TRU mà không mất phí và bán lại để rút ether. pic.twitter.com/gWn5sgCJ1Q

— TheCryptoBasic (@thecryptobasic) 9 tháng 1, 2026

Khi vụ khai thác diễn ra, token TRU đã giảm từ khoảng $0.16 xuống gần bằng 0 trong vòng vài giờ. Sự giảm đột ngột này gây ra bán tháo hoảng loạn và làm gián đoạn thanh khoản trên nhiều sàn giao dịch. Các nhà tham gia thị trường gặp khó khăn trong phản ứng khi biến động tăng cao trong thời gian ngắn.

Lỗi Hợp Đồng Cũ Cho Phép Khai Thác

Các nhà điều tra đã truy nguyên vụ vi phạm đến một hợp đồng thông minh cũ vẫn còn liên kết với các bể thanh khoản hoạt động. Hợp đồng này chứa lỗi định giá cho phép kẻ tấn công tạo token TRU mà không mất phí. Sử dụng lỗi này, kẻ tấn công liên tục mua và bán TRU để rút ether từ dự trữ của giao thức. Hơn nữa, việc sắp xếp giao dịch nhanh chóng giúp vượt qua các biện pháp bảo vệ sớm của mạng Ethereum. Những điều kiện này cho phép khai thác mở rộng nhanh chóng trước khi bị phát hiện.

Các công cụ giám sát trên chuỗi đã phát hiện các mẫu giao dịch bất thường ngay sau khi vụ khai thác bắt đầu. Các nhà phân tích đã quan sát các giao dịch không phù hợp với hoạt động bình thường của giao thức. Thêm vào đó, một ví duy nhất đã nhận phần lớn ether bị rút trong vòng vài phút. Kẻ tấn công cũng đã sử dụng các khoản tiền nhỏ để mua ưu tiên khối. Do đó, vụ khai thác đạt tốc độ rút lớn trong nhiều khối.

Phân Tích Trên Chuỗi Chỉ Ra Nhiều Tác Nhân

Điều tra sâu hơn cho thấy vụ khai thác dựa trên một chức năng tạo token lỗi đã tồn tại từ nhiều năm trước. Mã lỗi này có từ gần năm năm và đã tồn tại qua nhiều lần nâng cấp giao thức. Các nhà phát triển chưa từng loại bỏ quyền truy cập cũ trong các lần chuyển đổi mạng trước đó. Kết quả là, hợp đồng cũ vẫn giữ quyền truy cập vào các bể thanh khoản. Sự sơ suất này tạo ra điểm vào cho các kẻ tấn công quen thuộc với các triển khai cũ.

Các nhà nghiên cứu blockchain cũng xác định hoạt động cho thấy có hai kẻ tấn công đã hành động trong khoảng thời gian khai thác. Một địa chỉ đã thu về khoảng $26 triệu ether từ giao thức. Một địa chỉ khác đã thu về khoảng 250.000 đô la sau khi phát hiện ra điểm yếu sau đó. Trong khi đó, các nhà giao dịch cơ hội dường như đã theo dõi dữ liệu mempool trong thời gian biến động. Những tương tác này làm phức tạp thêm hoạt động trên chuỗi.

Hậu Quả Thị Trường Thúc Đẩy Sự Sụp Đổ Token

Nhóm Truebit đã thừa nhận biết về sự cố an ninh ngay sau khi phát hiện. Họ cảnh báo người dùng không tương tác với địa chỉ hợp đồng bị ảnh hưởng. Các nhà phát triển cũng đã liên hệ với cơ quan thực thi pháp luật và bắt đầu điều tra nội bộ. Tuy nhiên, họ không xác nhận ngay việc tạm dừng hợp đồng trong phản ứng ban đầu. Sự không chắc chắn này đã góp phần làm tăng lo lắng trên thị trường.

Áp lực bán tháo gia tăng khi thanh khoản biến mất trên các nền tảng giao dịch. Token TRU giảm gần bằng 0, khiến nhiều người nắm giữ không thể thoát khỏi vị thế. Các sổ lệnh mỏng làm tăng thiệt hại khi dòng chảy arbitrage bị đình trệ. Do đó, nhiều năm tích lũy vốn hóa thị trường đã biến mất trong vòng vài giờ. Sự sụp đổ này làm nổi bật tốc độ mất niềm tin có thể xảy ra.

Các Lỗ Hổng DeFi Nhấn Mạnh Rủi Ro của Mã Cũ

Sự cố Truebit góp phần vào danh sách ngày càng tăng các thất bại về an ninh trong tài chính phi tập trung. Các công ty an ninh báo cáo rằng các kẻ tấn công ngày càng nhắm vào các quyền truy cập bị quên trong các hợp đồng cũ hơn. Phát triển giao thức thường vượt xa các cuộc kiểm tra toàn diện các triển khai cũ. Do đó, logic sai lệch được mã hóa từ nhiều năm trước có thể vẫn tồn tại mà không bị phát hiện. Những lỗ hổng này tiếp tục gây ra các rủi ro hệ thống trong toàn ngành.

Các sự cố gần đây phản ánh các mô hình tương tự trên các nền tảng lớn. Balancer đã báo cáo thiệt hại vượt quá $120 triệu do lỗi làm tròn. Bunni và Nemo cũng tiết lộ các vụ rút hợp đồng liên quan đến logic lỗi thời. Riêng Kontigo đã trải qua một vụ xâm nhập ví liên quan đến hơn 340.000 USDC nhưng đã hoàn trả lại. Trust Wallet gặp phải một lỗ hổng mở rộng Chrome đã rút khoảng $7 triệu từ người dùng.