Haker Truebit wyprał miliony w ETH

Haker stojący za atakiem na Truebit Protocol wyprał całość skradzionych środków. Z dostępnych danych wynika, że 8 535 ETH o wartości około 26 milionów dolarów trafiło do miksera Tornado Cash. Informacje te zostały zebrane i opisane przez analityków z Lookonchain.

Do ataku doszło 8 stycznia 2026 roku. Napastnik wykorzystał lukę typu integer overflow w starszym kontrakcie smart. Pozwoliło mu to emitować ogromne ilości tokenów TRU niemal bez kosztów. Następnie sprzedał je z powrotem do protokołu, co doprowadziło do wyczerpania jego płynności.

Było to pierwsze tak duże naruszenie bezpieczeństwa w sektorze DeFi w 2026 roku. Skutki dla projektu okazały się drastyczne. Kurs tokena TRU spadł o ponad 99,9 procent, co praktycznie wymazało wartość inwestycji posiadaczy tokena.

Zespół Truebit poinformował o incydencie i ostrzegł użytkowników przed jakimikolwiek interakcjami z zaatakowanym kontraktem. Równocześnie rozpoczęto współpracę z organami ścigania oraz kompleksowy przegląd protokołu, który ma pomóc w ocenie skali strat i ewentualnych możliwości odzyskania środków.

Firmy zajmujące się bezpieczeństwem blockchaina powiązały portfel użyty w tym ataku z wcześniejszym włamaniem do Sparkle Protocol. Może to wskazywać na działania doświadczonego i dobrze przygotowanego sprawcy.