การโจมตี Truebit ทำให้มูลค่าโทเค็นหายไป 99% หลังจากการโจรกรรม Ether มูลค่า 26 ล้านดอลลาร์

โทเค็น TRU ของ Truebit ตกลงมากกว่า 99% หลังจากการโจมตี Ether มูลค่า 26 ล้านดอลลาร์ ซึ่งเป็นการขยายห่วงโซ่ของช่องโหว่ด้านความปลอดภัยของ DeFi แม้ว่าความสูญเสียโดยรวมจะลดลง

Truebit ยอมรับว่ามี "เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้กระทำการที่เป็นอันตรายหนึ่งคนหรือหลายคน" ที่เชื่อมโยงกับที่อยู่สัญญาอัจฉริยะซึ่งบ่งชี้ว่ามีการสูญเสียประมาณ 26 ล้านดอลลาร์ใน Ether ในโพสต์บน X ทีมงานกล่าวว่าพวกเขาติดต่อกับหน่วยงานบังคับใช้กฎหมายและกำลัง "ใช้มาตรการที่มีอยู่ทั้งหมด" หลังจากการละเมิด แต่ยังไม่ได้ให้รายละเอียดทางเทคนิคหลังเหตุการณ์​

นักวิเคราะห์ออนเชนที่ติดตามโปรโตคอลรายงานว่าผู้โจมตีดูดเอา ETH ประมาณ 8,535 ETH ซึ่งมีมูลค่าประมาณ 26.6 ล้านดอลลาร์ในขณะนั้น แม้ว่าที่อยู่สัญญาที่ Truebit ชี้ให้เห็นจะแสดง ETH ที่ถูกขโมยเพียงจำนวนเล็กน้อย นักสืบบล็อกเชนเช่น Lookonchain และอื่นๆ ได้ชี้ให้เห็นรูปแบบการเคลื่อนไหวที่กว้างขึ้นซึ่งบ่งชี้ว่า "จำนวนเงินคริปโตทั้งหมดที่ถูกขโมยในการโจมตีเกิน 26 ล้านดอลลาร์"​

ตลาดตอบสนองอย่างรุนแรงและทันที ตามข้อมูลจาก Nansen ราคาโทเค็น TRU ของ Truebit ร่วงลงมากกว่า 99% จาก 0.16 ดอลลาร์ลงสู่ระดับต่ำสุดตลอดกาลใกล้ 0.0000000029 ดอลลาร์เมื่อรายงานการโจมตีแพร่กระจาย ณ เวลาที่เผยแพร่ ยังไม่ชัดเจนว่าอะไรเป็นสาเหตุของการโจมตีมูลค่าหลายล้านดอลลาร์หรือว่ากองทุนของผู้ใช้ปลายทางที่เก็บไว้ในโปรโตคอลมีความเสี่ยงโดยตรงหรือไม่ และ Cointelegraph ระบุว่า Truebit ไม่ได้ตอบกลับคำขอให้แสดงความคิดเห็น​

เหตุการณ์โทเค็นปลอมของ Flow

การละเมิดของ Truebit เกิดขึ้นหลังจากเดือนธันวาคมที่มีการโจมตีโดดเด่นหลายครั้งที่ทำลายความเชื่อมั่นในโครงสร้างพื้นฐานของบล็อกเชน เมื่อวันที่ 27 ธันวาคม 2025 มูลนิธิ Flow เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ในเครือข่าย Flow เพื่อ "ปลอมแปลงโทเค็น ดึงเงินออกประมาณ 3.9 ล้าน USD"​

ในรายงานทางเทคนิคหลังเหตุการณ์ Flow เน้นว่า "ยอดคงเหลือของผู้ใช้ที่มีอยู่ไม่ได้ถูกเข้าถึงหรือถูกละเมิด" และการโจมตีทำซ้ำสินทรัพย์แทนที่จะสัมผัสสินทรัพย์ที่ถูกต้องตามกฎหมาย ผู้ตรวจสอบประสานงานหยุดเครือข่ายภายในประมาณหกชั่วโมงหลังจากธุรกรรมที่เป็นอันตรายครั้งแรก และสินทรัพย์ปลอมส่วนใหญ่ถูกแช่แข็งบนเชนหรือถูกกู้คืนและทำลายโดยประสานงานกับแพลตฟอร์มแลกเปลี่ยน​

การอัปเดต Chrome ที่เป็นอันตรายของ Trust Wallet

Trust Wallet ยังเผชิญกับความล้มเหลวด้านความปลอดภัยครั้งใหญ่ในปลายเดือนธันวาคมเมื่อส่วนขยายเบราว์เซอร์ Chrome ถูกบุกรุก บริษัทยืนยันในภายหลังว่าเวอร์ชัน 2.68 ของส่วนขยายมีโค้ดที่เป็นอันตรายซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลกระเป๋าเงินที่ละเอียดอ่อนและดูดเงินของผู้ใช้ ส่งผลให้มีการสูญเสียโดยประมาณประมาณ 7 ล้านดอลลาร์​

Trust Wallet เรียกร้องให้ผู้ใช้อัปเดตทันทีเป็นเวอร์ชัน 2.69 และเริ่มกระบวนการคืนเงิน โดยเตือนเกี่ยวกับการหลอกลวงรองผ่านแบบฟอร์มชดเชยปลอมและบัญชีสนับสนุนปลอม CEO Eowyn Chen กล่าวว่าเวอร์ชันที่เป็นอันตราย "มีแนวโน้มที่จะถูกเผยแพร่จากภายนอกผ่าน Chrome Web Store API key โดยข้ามการตรวจสอบการเผยแพร่มาตรฐานของเรา" ซึ่งเน้นมิติห่วงโซ่อุปทานของการบุกรุก​

ความสูญเสียทั่วทั้งอุตสาหกรรมและแนวโน้มด้านความปลอดภัย

แม้จะมีการละเมิดขนาดใหญ่ติดต่อกัน ความสูญเสียทั่วทั้งอุตสาหกรรมจากการแฮ็กและการโจมตีก็ลดลงจริงๆ ในช่วงปลายปี บริษัทวิเคราะห์บล็อกเชน PeckShield รายงานว่าความสูญเสียทั้งหมดในภาคคริปโตลดลงเหลือประมาณ 76 ล้านดอลลาร์ในเดือนธันวาคม ลดลงอย่างมากจากประมาณ 194 ล้านดอลลาร์ในเดือนพฤศจิกายน​