การโจมตี Truebit และผลกระทบต่อโทเคน TRU
โทเคน TRU ของ Truebit ตกลงมากกว่า 99% หลังจากการโจมตีที่ทำให้สูญเสีย Ether มูลค่า 26 ล้านดอลลาร์ ซึ่งเป็นการขยายความต่อเนื่องของปัญหาด้านความปลอดภัยใน DeFi. แม้ว่าจะมีการสูญเสียรวมที่ลดลง Truebit ยอมรับว่า “มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้กระทำผิดที่เป็นอันตรายหนึ่งหรือหลายคน” ที่เชื่อมโยงกับที่อยู่สมาร์ทคอนแทรคที่แสดงถึงการสูญเสียประมาณ 26 ล้านดอลลาร์ใน Ether.
“วันนี้ เราได้รับทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้กระทำผิดที่เป็นอันตรายหนึ่งหรือหลายคน”
สมาร์ทคอนแทรคที่ได้รับผลกระทบคือ 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 และเราขอแนะนำให้สาธารณชนไม่ทำการติดต่อกับสัญญานี้จนกว่าจะมีประกาศเพิ่มเติม. ทีมงานกำลังติดต่อกับหน่วยงานบังคับใช้กฎหมายและ “กำลังดำเนินการทุกมาตรการที่มีอยู่” หลังจากการละเมิด แต่ยังไม่ได้ให้รายละเอียดทางเทคนิคเกี่ยวกับเหตุการณ์ดังกล่าว.
นักวิเคราะห์ที่ติดตามโปรโตคอลรายงานว่าผู้โจมตีได้ขโมย ETH ประมาณ 8,535 ETH ซึ่งมีมูลค่าประมาณ 26.6 ล้านดอลลาร์ในขณะนั้น. ขณะที่ที่อยู่สัญญาที่ Truebit ระบุแสดงให้เห็นเพียงจำนวน ETH ที่ถูกขโมยน้อย แต่ผู้ตรวจสอบบล็อกเชนเช่น Lookonchain และคนอื่น ๆ ได้ชี้ให้เห็นถึงรูปแบบการเคลื่อนไหวที่กว้างขึ้นซึ่งบ่งชี้ว่า “จำนวนเงินรวมของสกุลเงินดิจิทัลที่ถูกขโมยในการโจมตีเกินกว่า 26 ล้านดอลลาร์”.
การตอบสนองของตลาดนั้นรุนแรงและรวดเร็ว ตามข้อมูลจาก Nansen ราคาของโทเคน TRU ของ Truebit ตกลงมากกว่า 99% ลดลงจากประมาณ 0.16 ดอลลาร์ไปยังระดับต่ำสุดตลอดกาลใกล้ 0.0000000029 ดอลลาร์เมื่อรายงานเกี่ยวกับการโจมตีแพร่กระจาย. ในขณะเผยแพร่ยังไม่ชัดเจนว่าอะไรเป็นสาเหตุที่ทำให้เกิดการโจมตีมูลค่าหลายล้านดอลลาร์หรือว่ากองทุนของผู้ใช้ที่ถืออยู่ในโปรโตคอลมีความเสี่ยงโดยตรงหรือไม่.
การโจมตีในอุตสาหกรรมบล็อกเชน
การละเมิดของ Truebit เกิดขึ้นหลังจากเดือนธันวาคมที่การโจมตีที่มีชื่อเสียงหลายครั้งทำให้ความเชื่อมั่นในโครงสร้างพื้นฐานบล็อกเชนสั่นคลอน. เมื่อวันที่ 27 ธันวาคม 2025 มูลนิธิ Flow เปิดเผยว่าผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในเครือข่าย Flow เพื่อ “ปลอมแปลงโทเคน โดยดึงเงินออกประมาณ 3.9 ล้านดอลลาร์”. ในการวิเคราะห์ทางเทคนิค Flow เน้นย้ำว่า “ยอดเงินของผู้ใช้ที่มีอยู่ไม่ได้ถูกเข้าถึงหรือถูกละเมิด”.
ผู้ตรวจสอบได้ประสานงานหยุดเครือข่ายภายในประมาณหกชั่วโมงหลังจากการทำธุรกรรมที่เป็นอันตรายครั้งแรก และสินทรัพย์ปลอมส่วนใหญ่ถูกแช่แข็งในบล็อกเชนหรือถูกกู้คืนและทำลายในความร่วมมือกับการแลกเปลี่ยน.
Trust Wallet ยังเผชิญกับความล้มเหลวด้านความปลอดภัยครั้งใหญ่ในช่วงปลายเดือนธันวาคมเมื่อส่วนขยายเบราว์เซอร์ Chrome ของมันถูกโจมตี. บริษัทได้ยืนยันในภายหลังว่ารุ่น 2.68 ของส่วนขยายมีโค้ดที่เป็นอันตรายที่ทำให้ผู้โจมตีเข้าถึงข้อมูลกระเป๋าเงินที่ละเอียดอ่อนและดึงเงินของผู้ใช้ ทำให้เกิดการสูญเสียประมาณ 7 ล้านดอลลาร์.
แม้ว่าจะมีการละเมิดครั้งใหญ่หลายครั้ง แต่การสูญเสียทั่วทั้งอุตสาหกรรมจากการแฮ็กและการโจมตีจริง ๆ แล้วลดลงในช่วงสิ้นปี. บริษัทวิเคราะห์บล็อกเชน PeckShield รายงานว่าการสูญเสียรวมในภาคคริปโตลดลงเหลือประมาณ 76 ล้านดอลลาร์ในเดือนธันวาคม ลดลงอย่างมากจากประมาณ 194 ล้านดอลลาร์ในเดือนพฤศจิกายน.
