Truebit’s TRU токен падает более чем на 99% после взлома Ether на сумму 26 миллионов долларов, продолжая серию крупных нарушений безопасности в DeFi, несмотря на снижение совокупных убытков.
Краткое содержание
- Truebit сообщает о взломе смарт-контракта, в результате которого было выведено около 8 535 ETH, или примерно 26 миллионов долларов, что вызвало падение цены TRU на 99%.
- В декабре также произошел инцидент с поддельным токеном Flow на сумму 3,9 миллиона долларов и взлом расширения Trust Wallet для Chrome, в результате которого пользователи потеряли около 7 миллионов долларов.
- Данные PeckShield показывают, что общие убытки от криптовзломов в декабре снизились до примерно 76 миллионов долларов с 194 миллионов в ноябре, несмотря на увеличение количества высокопрофильных нарушений.
Truebit признала «инцидент безопасности, связанный с одним или несколькими злоумышленниками», связанный с адресом смарт-контракта, который предполагает убытки около 26 миллионов долларов в Ether. В посте на X команда заявила, что находится в контакте с правоохранительными органами и «принимает все доступные меры» после взлома, но еще не предоставила подробный технический разбор.
Сегодня мы узнали о инциденте безопасности, связанном с одним или несколькими злоумышленниками. Пострадавший смарт-контракт — 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, и мы настоятельно рекомендуем общественности не взаимодействовать с этим контрактом до дальнейших уведомлений. Мы находимся в контакте с правоохранительными органами…
— Truebit (@Truebitprotocol) 8 января 2026
Аналитики, отслеживающие протокол в блокчейне, сообщили, что злоумышленник вывел около 8 535 ETH, оцененных примерно в 26,6 миллиона долларов на тот момент. Хотя адрес контракта, отмеченный Truebit, показывает только небольшие суммы украденных ETH, такие аналитики, как Lookonchain и другие, указали на более широкую картину перемещений, указывающую на то, что «общая сумма украденной криптовалюты в результате атаки превысила 26 миллионов долларов».
Реакция рынка была жесткой и мгновенной. Согласно данным Nansen, цена токена TRU от Truebit упала более чем на 99%, опустившись с примерно 0,16 долларов до рекордно низкого уровня около 0,0000000029 долларов по мере распространения сообщений о взломе. На момент публикации было неясно, что именно вызвало многомиллионный взлом или находятся ли средства конечных пользователей, хранящиеся в протоколе, под угрозой, и Cointelegraph отметил, что Truebit не ответила на запрос о комментарии.
Инцидент с поддельным токеном Flow {#flows-counterfeit-token-incident}
Взлом Truebit последовал за декабрем, в котором несколько высокопрофильных взломов потрясли доверие к инфраструктуре блокчейна. 27 декабря 2025 года Foundation Flow сообщила, что злоумышленник использовал уязвимость в сети Flow для «подделки токенов, извлекая примерно 3,9 миллиона долларов США».
В своем техническом разборе Flow подчеркнула, что «балансы существующих пользователей не были доступны или скомпрометированы», и что атака дублировала активы, а не затрагивала легитимные holdings. Валидационные узлы согласовали остановку сети примерно через шесть часов после первой злонамеренной транзакции, и большинство поддельных активов было либо заморожено в цепочке, либо восстановлено и уничтожено в координации с биржами.
Вредоносное обновление Chrome Trust Wallet {#trust-wallets-malicious-chrome-update}
Trust Wallet также столкнулась с крупным нарушением безопасности в конце декабря, когда расширение для браузера Chrome было скомпрометировано. Компания позже подтвердила, что версия 2.68 расширения содержала вредоносный код, позволяющий злоумышленнику получить доступ к чувствительным данным кошелька и вывести средства пользователей, что в конечном итоге привело к убыткам примерно в 7 миллионов долларов.
Trust Wallet призвала пользователей немедленно обновить до версии 2.69 и запустила процесс возмещения, предупреждая о вторичных мошенничествах через фальшивые формы компенсации и имитированные аккаунты поддержки. Генеральный директор Eowyn Chen заявил, что вредоносная сборка «скорее всего, была опубликована внешне через API-ключ Chrome Web Store, обходя наши стандартные проверки релиза», подчеркивая цепочку поставок как один из аспектов компрометации.
Общие потери и тенденции безопасности в отрасли {#industrywide-losses-and-security-trend}
Несмотря на серию крупных взломов, потери всей отрасли от хакерских атак и эксплойтов фактически снизились к концу года. Аналитическая компания PeckShield сообщила, что общие убытки в секторе криптовалют снизились до примерно 76 миллионов долларов в декабре, резко уменьшившись по сравнению с примерно 194 миллионами в ноябре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
