Truebit एक्सप्लॉइट ने 26 मिलियन डॉलर की Ether चोरी के बाद टोकन वैल्यू का 99% मिटा दिया

Truebit का TRU टोकन 26 मिलियन डॉलर के Ether एक्सप्लॉइट के बाद 99% से अधिक क्रैश हो गया, जो कुल नुकसान में गिरावट के बावजूद DeFi सुरक्षा उल्लंघनों की एक श्रृंखला को बढ़ा रहा है।

Truebit ने "एक या अधिक दुर्भावनापूर्ण अभिनेताओं से जुड़ी सुरक्षा की एक घटना" को स्वीकार किया जो एक स्मार्ट कॉन्ट्रैक्ट एड्रेस से जुड़ी है जो Ether में लगभग 26 मिलियन डॉलर के नुकसान का संकेत देती है। X पर एक पोस्ट में, टीम ने कहा कि वह कानून प्रवर्तन के संपर्क में है और उल्लंघन के बाद "सभी उपलब्ध उपाय कर रही है", लेकिन अभी तक विस्तृत तकनीकी पोस्ट-मॉर्टम नहीं दी है।​

प्रोटोकॉल की निगरानी करने वाले ऑन-चेन विश्लेषकों ने रिपोर्ट दी कि हमलावर ने लगभग 8,535 ETH निकाल लिए, जिसका उस समय मूल्य लगभग 26.6 मिलियन डॉलर था। जबकि Truebit द्वारा चिह्नित कॉन्ट्रैक्ट एड्रेस में चोरी हुए ETH की केवल छोटी मात्रा दिखाई देती है, Lookonchain और अन्य जैसे ब्लॉकचेन जासूसों ने गतिविधियों के एक व्यापक पैटर्न की ओर इशारा किया है जो दर्शाता है कि "हमले में चोरी हुई क्रिप्टोकरेंसी की कुल राशि 26 मिलियन डॉलर से अधिक थी।"​

बाजार की प्रतिक्रिया क्रूर और तत्काल थी। Nansen के डेटा के अनुसार, Truebit के TRU टोकन की कीमत 99% से अधिक गिर गई, एक्सप्लॉइट की रिपोर्ट फैलने के साथ लगभग 0.16 डॉलर से घटकर 0.0000000029 डॉलर के करीब सर्वकालिक निम्नतम स्तर पर पहुंच गई। प्रकाशन के समय, यह अस्पष्ट रहा कि वास्तव में मल्टी-मिलियन-डॉलर एक्सप्लॉइट को क्या ट्रिगर किया या क्या प्रोटोकॉल पर रखे गए अंतिम-उपयोगकर्ता फंड सीधे जोखिम में थे, और Cointelegraph ने नोट किया कि Truebit ने टिप्पणी के अनुरोध का जवाब नहीं दिया था।​

Flow की नकली टोकन घटना

Truebit उल्लंघन दिसंबर के बाद आया जिसमें कई हाई-प्रोफाइल एक्सप्लॉइट्स ने ब्लॉकचेन इंफ्रास्ट्रक्चर में विश्वास को हिलाया। 27 दिसंबर 2025 को, Flow Foundation ने खुलासा किया कि एक हमलावर ने Flow नेटवर्क में एक कमजोरी का शोषण करके "नकली टोकन बनाए, लगभग 3.9 मिलियन USD निकाले।"​

अपने तकनीकी पोस्ट-मॉर्टम में, Flow ने जोर देकर कहा कि "किसी भी मौजूदा उपयोगकर्ता शेष राशि को एक्सेस या समझौता नहीं किया गया था" और हमले ने संपत्तियों को डुप्लिकेट किया बजाय वैध होल्डिंग्स को छूने के। पहले दुर्भावनापूर्ण लेनदेन के लगभग छह घंटे के भीतर वैलिडेटर्स ने नेटवर्क रोकने का समन्वय किया, और अधिकांश नकली संपत्तियों को या तो ऑन-चेन फ्रीज कर दिया गया या एक्सचेंजों के समन्वय में बरामद और नष्ट कर दिया गया।​

Trust Wallet का दुर्भावनापूर्ण Chrome अपडेट

Trust Wallet को भी दिसंबर के अंत में एक बड़ी सुरक्षा विफलता का सामना करना पड़ा जब इसका Chrome ब्राउज़र एक्सटेंशन समझौता हो गया। कंपनी ने बाद में पुष्टि की कि एक्सटेंशन के संस्करण 2.68 में दुर्भावनापूर्ण कोड था जिसने हमलावर को संवेदनशील वॉलेट डेटा तक पहुंचने और उपयोगकर्ता फंड निकालने में सक्षम बनाया, जिससे अंततः लगभग 7 मिलियन डॉलर का अनुमानित नुकसान हुआ।​

Trust Wallet ने उपयोगकर्ताओं से संस्करण 2.69 में तुरंत अपडेट करने का आग्रह किया और एक प्रतिपूर्ति प्रक्रिया शुरू की, नकली मुआवजा फॉर्म और नकली सपोर्ट खातों के माध्यम से द्वितीयक घोटालों की चेतावनी दी। CEO Eowyn Chen ने कहा कि दुर्भावनापूर्ण बिल्ड "सबसे अधिक संभावना Chrome Web Store API key के माध्यम से बाहरी रूप से प्रकाशित किया गया था, हमारी मानक रिलीज़ जांच को दरकिनार करते हुए," जो समझौते के आपूर्ति-श्रृंखला आयाम को रेखांकित करता है।​

उद्योग-व्यापी नुकसान और सुरक्षा प्रवृत्ति

बड़े उल्लंघनों के उत्तराधिकार के बावजूद, हैक और एक्सप्लॉइट्स से उद्योग-व्यापी नुकसान वास्तव में वर्ष के अंत में गिर गए। ब्लॉकचेन एनालिटिक्स फर्म PeckShield ने रिपोर्ट दी कि क्रिप्टो सेक्टर में कुल नुकसान दिसंबर में घटकर लगभग 76 मिलियन डॉलर हो गया, जो नवंबर में लगभग 194 मिलियन से तेजी से कम है।​