การโจมตี Truebit ทำให้มูลค่าโทเค็นหายไป 99% หลังจากการโจรกรรม Ether มูลค่า 26 ล้านดอลลาร์
โทเค็น TRU ของ Truebit ตกลงมากกว่า 99% หลังจากการโจมตี Ether มูลค่า 26 ล้านดอลลาร์ ซึ่งเป็นการขยายห่วงโซ่ของช่องโหว่ด้านความปลอดภัยของ DeFi แม้ว่าความสูญเสียโดยรวมจะลดลง
- Truebit รายงานการโจมตีสัญญาอัจฉริยะที่ดูดเอา ETH ประมาณ 8,535 ETH หรือประมาณ 26 ล้านดอลลาร์ ทำให้ราคา TRU ตกลง 99%
- ในเดือนธันวาคมยังเกิดเหตุการณ์โทเค็นปลอมของ Flow มูลค่า 3.9 ล้านดอลลาร์ และการแฮ็กส่วนขยาย Chrome ของ Trust Wallet ที่ทำให้ผู้ใช้สูญเสียประมาณ 7 ล้านดอลลาร์
- ข้อมูล PeckShield แสดงให้เห็นว่าความสูญเสียจากการแฮ็กคริปโตทั้งหมดลดลงเหลือประมาณ 76 ล้านดอลลาร์ในเดือนธันวาคม จาก 194 ล้านดอลลาร์ในเดือนพฤศจิกายน แม้ว่าการโจมตีที่โดดเด่นจะเพิ่มขึ้น
Truebit ยอมรับว่ามี "เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้กระทำการที่เป็นอันตรายหนึ่งคนหรือหลายคน" ที่เชื่อมโยงกับที่อยู่สัญญาอัจฉริยะซึ่งบ่งชี้ว่ามีการสูญเสียประมาณ 26 ล้านดอลลาร์ใน Ether ในโพสต์บน X ทีมงานกล่าวว่าพวกเขาติดต่อกับหน่วยงานบังคับใช้กฎหมายและกำลัง "ใช้มาตรการที่มีอยู่ทั้งหมด" หลังจากการละเมิด แต่ยังไม่ได้ให้รายละเอียดทางเทคนิคหลังเหตุการณ์
นักวิเคราะห์ออนเชนที่ติดตามโปรโตคอลรายงานว่าผู้โจมตีดูดเอา ETH ประมาณ 8,535 ETH ซึ่งมีมูลค่าประมาณ 26.6 ล้านดอลลาร์ในขณะนั้น แม้ว่าที่อยู่สัญญาที่ Truebit ชี้ให้เห็นจะแสดง ETH ที่ถูกขโมยเพียงจำนวนเล็กน้อย นักสืบบล็อกเชนเช่น Lookonchain และอื่นๆ ได้ชี้ให้เห็นรูปแบบการเคลื่อนไหวที่กว้างขึ้นซึ่งบ่งชี้ว่า "จำนวนเงินคริปโตทั้งหมดที่ถูกขโมยในการโจมตีเกิน 26 ล้านดอลลาร์"
ตลาดตอบสนองอย่างรุนแรงและทันที ตามข้อมูลจาก Nansen ราคาโทเค็น TRU ของ Truebit ร่วงลงมากกว่า 99% จาก 0.16 ดอลลาร์ลงสู่ระดับต่ำสุดตลอดกาลใกล้ 0.0000000029 ดอลลาร์เมื่อรายงานการโจมตีแพร่กระจาย ณ เวลาที่เผยแพร่ ยังไม่ชัดเจนว่าอะไรเป็นสาเหตุของการโจมตีมูลค่าหลายล้านดอลลาร์หรือว่ากองทุนของผู้ใช้ปลายทางที่เก็บไว้ในโปรโตคอลมีความเสี่ยงโดยตรงหรือไม่ และ Cointelegraph ระบุว่า Truebit ไม่ได้ตอบกลับคำขอให้แสดงความคิดเห็น
เหตุการณ์โทเค็นปลอมของ Flow
การละเมิดของ Truebit เกิดขึ้นหลังจากเดือนธันวาคมที่มีการโจมตีโดดเด่นหลายครั้งที่ทำลายความเชื่อมั่นในโครงสร้างพื้นฐานของบล็อกเชน เมื่อวันที่ 27 ธันวาคม 2025 มูลนิธิ Flow เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ในเครือข่าย Flow เพื่อ "ปลอมแปลงโทเค็น ดึงเงินออกประมาณ 3.9 ล้าน USD"
ในรายงานทางเทคนิคหลังเหตุการณ์ Flow เน้นว่า "ยอดคงเหลือของผู้ใช้ที่มีอยู่ไม่ได้ถูกเข้าถึงหรือถูกละเมิด" และการโจมตีทำซ้ำสินทรัพย์แทนที่จะสัมผัสสินทรัพย์ที่ถูกต้องตามกฎหมาย ผู้ตรวจสอบประสานงานหยุดเครือข่ายภายในประมาณหกชั่วโมงหลังจากธุรกรรมที่เป็นอันตรายครั้งแรก และสินทรัพย์ปลอมส่วนใหญ่ถูกแช่แข็งบนเชนหรือถูกกู้คืนและทำลายโดยประสานงานกับแพลตฟอร์มแลกเปลี่ยน
การอัปเดต Chrome ที่เป็นอันตรายของ Trust Wallet
Trust Wallet ยังเผชิญกับความล้มเหลวด้านความปลอดภัยครั้งใหญ่ในปลายเดือนธันวาคมเมื่อส่วนขยายเบราว์เซอร์ Chrome ถูกบุกรุก บริษัทยืนยันในภายหลังว่าเวอร์ชัน 2.68 ของส่วนขยายมีโค้ดที่เป็นอันตรายซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลกระเป๋าเงินที่ละเอียดอ่อนและดูดเงินของผู้ใช้ ส่งผลให้มีการสูญเสียโดยประมาณประมาณ 7 ล้านดอลลาร์
Trust Wallet เรียกร้องให้ผู้ใช้อัปเดตทันทีเป็นเวอร์ชัน 2.69 และเริ่มกระบวนการคืนเงิน โดยเตือนเกี่ยวกับการหลอกลวงรองผ่านแบบฟอร์มชดเชยปลอมและบัญชีสนับสนุนปลอม CEO Eowyn Chen กล่าวว่าเวอร์ชันที่เป็นอันตราย "มีแนวโน้มที่จะถูกเผยแพร่จากภายนอกผ่าน Chrome Web Store API key โดยข้ามการตรวจสอบการเผยแพร่มาตรฐานของเรา" ซึ่งเน้นมิติห่วงโซ่อุปทานของการบุกรุก
ความสูญเสียทั่วทั้งอุตสาหกรรมและแนวโน้มด้านความปลอดภัย
แม้จะมีการละเมิดขนาดใหญ่ติดต่อกัน ความสูญเสียทั่วทั้งอุตสาหกรรมจากการแฮ็กและการโจมตีก็ลดลงจริงๆ ในช่วงปลายปี บริษัทวิเคราะห์บล็อกเชน PeckShield รายงานว่าความสูญเสียทั้งหมดในภาคคริปโตลดลงเหลือประมาณ 76 ล้านดอลลาร์ในเดือนธันวาคม ลดลงอย่างมากจากประมาณ 194 ล้านดอลลาร์ในเดือนพฤศจิกายน
คุณอาจชอบเช่นกัน
ข่าว Bitcoin: บริษัทคลังขาย 284 BTC ขณะที่ Pepeto ทะลุ $8M และ ETH ฟื้นตัว
นักวิเคราะห์ส่งคำเตือนราคา XRP ถึงผู้ถือ: ขายเมื่อไหร่ก็ได้ที่คุณต้องการ
