Truebit Lijdt $26,5M Verlies in Eerste Grote DeFi Hack van 2026

Truebit Protocol heeft een grote beveiligingsschending ondervonden, resulterend in het verlies van ongeveer $26,5 miljoen in ETH.

Het incident heeft ook een instorting van de waarde van zijn native token, TRU, veroorzaakt, die binnen enkele uren met bijna 100% is gedaald.

Smart Contract-schending

Blockchain-beveiligingsbedrijf PeckshieldAlert heeft het incident via X gemeld, waarin werd gesteld dat Truebit het slachtoffer was geworden van een exploit die meer dan 8.500 ETH, ter waarde van ongeveer $26,5 miljoen, uit een van zijn smart contracts had weggesluisd.

On-chain gegevens tonen aan dat de aanvaller misbruik maakte van een kwetsbaarheid in de prijslogica van het smart contract, waardoor ze TRU-tokens zonder kosten konden minten. De hacker mintte vervolgens herhaaldelijk tokens en verkocht deze terug in de bonding curve van het protocol, waardoor de ETH-reserves werden geleegd door middel van een snelle koop-verkoopcyclus. De gestolen fondsen zijn sindsdien overgemaakt naar twee adressen, 0x2735…cE850a en 0xD12f…031a6.

De exploit had een onmiddellijke impact op de TRU-token, waardoor de waarde binnen enkele uren met bijna 100% daalde en het op de meeste exchanges waardeloos werd.

Op het moment van schrijven heeft het DeFi-platform bevestigd dat het op de hoogte is van de beveiligingsdreiging en adviseert het gebruikers om geen interactie aan te gaan met het getroffen smart contract. Het team heeft nog geen volledige postmortem vrijgegeven, maar heeft verklaard dat het in contact staat met de wetshandhaving en alle noodzakelijke maatregelen neemt om het probleem aan te pakken.

Truebit-schending gekoppeld aan Sparkle-aanval

Interessant genoeg heeft PeckShield de Truebit-hacker geïdentificeerd als dezelfde persoon die verantwoordelijk was voor de Sparkle-aanval die bijna twee weken geleden plaatsvond. In dat incident maakte de dader op vergelijkbare wijze misbruik van een fout in het smart contract van het project om tokens te minten tegen kunstmatig verlaagde kosten, die vervolgens werden ingewisseld voor ongeveer 5 ETH. De gestolen fondsen werden later via Tornado Cash geleid, een privacyprotocol dat vaak wordt gebruikt om transactiesporen te verbergen.

Over het algemeen bereikten crypto-gerelateerde hacks een recordhoogte in 2025, met meer dan $2,72 miljard gestolen, volgens TRM Labs. Het jaar begon op een moeilijke noot in februari, toen Noord-Koreaanse hackers $1,5 miljard stalen van gecentraliseerde exchange Bybit, de grootste crypto-exploit tot nu toe.

Dat incident bepaalde het tempo voor de rest van het jaar, aangezien TRM Labs een toename meldde van meer georganiseerde en professionele hackactiviteit in de sector. De trend nam echter af tegen het einde van het jaar, met een recent rapport dat aantoont dat dergelijke verliezen in december met meer dan 60% waren gedaald in vergelijking met de cijfers die in november werden geregistreerd.

Het bericht Truebit Suffers $26.5M Loss in First Major DeFi Hack of 2026 verscheen eerst op CryptoPotato.