Giảm giá trị token TRU của Truebit
Token TRU của Truebit đã giảm hơn 99% giá trị sau vụ lỗ hổng liên quan đến việc đánh cắp Ether trị giá 26 triệu đô la, tiếp tục kéo dài chuỗi sự cố bảo mật lớn trong lĩnh vực DeFi, mặc dù tổng thiệt hại đang có xu hướng giảm.
Sự cố bảo mật và thiệt hại
Truebit đã thừa nhận “một sự cố bảo mật liên quan đến một hoặc nhiều tác nhân độc hại” liên quan đến một địa chỉ hợp đồng thông minh, cho thấy thiệt hại khoảng 26 triệu đô la bằng Ether. Trong một bài đăng trên X, nhóm phát triển cho biết họ đang liên lạc với cơ quan thực thi pháp luật và đang “thực hiện tất cả các biện pháp có sẵn” sau sự cố, nhưng vẫn chưa công bố một báo cáo kỹ thuật chi tiết.
“Hợp đồng thông minh bị ảnh hưởng là 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 và khuyến cáo mạnh mẽ công chúng không nên tương tác với hợp đồng này cho đến khi có thông báo mới.”
Các nhà phân tích on-chain theo dõi giao thức đã báo cáo rằng kẻ tấn công đã siphon khoảng 8,535 ETH, trị giá khoảng 26.6 triệu đô la vào thời điểm đó. Mặc dù địa chỉ hợp đồng mà Truebit đã đánh dấu chỉ cho thấy một lượng nhỏ ETH bị đánh cắp, các nhà điều tra blockchain như Lookonchain đã chỉ ra một mô hình di chuyển rộng hơn cho thấy rằng “tổng số tiền cryptocurrency bị đánh cắp trong cuộc tấn công đã vượt quá 26 triệu đô la.”
Phản ứng của thị trường
Phản ứng của thị trường là tàn khốc và ngay lập tức. Theo dữ liệu từ Nansen, giá token TRU của Truebit đã giảm hơn 99%, từ khoảng 0.16 đô la xuống mức thấp nhất mọi thời đại gần 0.0000000029 đô la khi các báo cáo về vụ lỗ hổng lan rộng. Tại thời điểm xuất bản, vẫn chưa rõ điều gì đã kích hoạt vụ lỗ hổng trị giá hàng triệu đô la này hoặc liệu quỹ của người dùng cuối được giữ trên giao thức có bị rủi ro trực tiếp hay không.
Những sự cố bảo mật khác trong ngành
Cointelegraph đã lưu ý rằng Truebit chưa phản hồi yêu cầu bình luận. Sự cố của Truebit diễn ra sau tháng 12, khi nhiều vụ lỗ hổng nổi bật đã làm lung lay niềm tin vào cơ sở hạ tầng blockchain. Vào ngày 27 tháng 12 năm 2025, Quỹ Flow đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng trong mạng Flow để “làm giả token, rút khoảng 3.9 triệu USD.” Trong báo cáo kỹ thuật của mình, Flow nhấn mạnh rằng “không có số dư người dùng hiện tại nào bị truy cập hoặc xâm phạm” và cuộc tấn công đã sao chép tài sản thay vì chạm vào các khoản nắm giữ hợp pháp.
Các validator đã phối hợp dừng mạng trong khoảng sáu giờ sau giao dịch độc hại đầu tiên, và hầu hết các tài sản giả mạo đã bị đóng băng trên chuỗi hoặc được thu hồi và tiêu hủy phối hợp với các sàn giao dịch. Trust Wallet cũng đã gặp phải một sự cố bảo mật lớn vào cuối tháng 12 khi tiện ích mở rộng trình duyệt Chrome của nó bị xâm phạm. Công ty sau đó xác nhận rằng phiên bản 2.68 của tiện ích mở rộng chứa mã độc cho phép kẻ tấn công truy cập dữ liệu ví nhạy cảm và rút tiền của người dùng, dẫn đến thiệt hại ước tính khoảng 7 triệu đô la.
Trust Wallet đã khuyến cáo người dùng cập nhật ngay lập tức lên phiên bản 2.69 và khởi động quy trình hoàn tiền, đồng thời cảnh báo về các vụ lừa đảo thứ cấp thông qua các mẫu bồi thường giả mạo và tài khoản hỗ trợ giả mạo. CEO Eowyn Chen cho biết bản dựng độc hại “có khả năng đã được phát hành bên ngoài thông qua khóa API của Chrome Web Store, vượt qua các kiểm tra phát hành tiêu chuẩn của chúng tôi,” nhấn mạnh khía cạnh chuỗi cung ứng của sự xâm phạm.
Tổng quan về thiệt hại trong ngành
Mặc dù có sự kế tiếp của các vụ xâm phạm lớn, thiệt hại toàn ngành từ các vụ hack và lỗ hổng thực tế đã giảm vào cuối năm. Công ty phân tích blockchain PeckShield báo cáo rằng tổng thiệt hại trên toàn bộ lĩnh vực crypto đã giảm xuống khoảng 76 triệu đô la vào tháng 12, giảm mạnh từ khoảng 194 triệu đô la vào tháng 11.
