Truebit、スマートコントラクト攻撃で42億円相当のETH流出──TRUは99.9%暴落

イーサリアム基盤の検証プロトコルのTruebit Protocol（トゥルービット・プロトコル）は9日、プロトコル関連のスマートコントラクトが攻撃を受けたと公式Xで発表した。オンチェーンデータでは、約8,535 ETH（約2,660万ドル、約42億円相当）が流出したことが確認されている。ネイティブトークンTRUTRUの価格は、発表前の0.16ドル台から約99.9%下落し、過去最低値を記録した。

Truebit「法執行機関と連携中」──当該コントラクトとの接触を警告

トゥルービットは公式声明で、影響を受けたスマートコントラクトのアドレス（0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2）を公開した。「1人以上の悪意ある行為者によるセキュリティインシデントを認識した」と述べ、当該コントラクトとの相互作用を控えるよう利用者に呼びかけている。トゥルービットは、法執行機関と連携しながら状況への対応を進めており、今後の情報は公式の発信媒体を通じて発信するとした。

イーサスキャンのトランザクション履歴によると、攻撃は9日午前1時02分（日本時間）に実行された。内部取引を通じて影響を受けたコントラクトから約8,535 ETHが流出し、攻撃者のウォレットへ転送されたとみられる。

攻撃発覚後、ネイティブトークンTRUは急落。発表前は0.16ドル台で推移していたが、一時99.9％ほど下落した。

イーサスキャン上では、今回のトランザクションに「Truebit Exploit」という警告ラベルが表示されており、攻撃者のアドレスは「Truebit Exploiter 1」と識別されている。攻撃者がどのような脆弱性を悪用したかについて、トゥルービットは詳細を明らかにしていない。同プロトコルにとっては、技術的な原因究明と投資家への説明が急務となるだろう。

関連：Truebit（TRU）のリアルタイム価格情報
関連：ヤーン・ファイナンスのyETHがハッキング被害──トークン価値ほぼ消失