Truebit-Token stürzt um 99,9 % ab, nachdem ein Hacker 26,6 Millionen Dollar in Ether abgezogen hat

101 finance2026/01/09 08:05

Original anzeigen

Von:101 finance

Der TRU-Token von Truebit brach am Donnerstag laut Onchain-Daten und unabhängigen Forschern um nahezu 100 % ein, nachdem durch einen Exploit etwa 8.535 Ether im Wert von rund 26,6 Millionen US-Dollar aus den Reserven des Protokolls abgezogen wurden.

Truebit, ein auf Ethereum basierendes Verifizierungs- und Berechnungsprojekt, erklärte, dass es „über einen Sicherheitsvorfall mit einem oder mehreren böswilligen Akteuren informiert“ sei und ergänzte, dass man mit den Strafverfolgungsbehörden in Kontakt stehe und Maßnahmen ergreife, um die Situation zu bewältigen.

Blockchain-Analysten von Lookonchain bezifferten den Diebstahl auf 8.535 ETH. Forscher Weilin Li führte den Angriff auf einen Fehler in einem älteren Smart Contract zurück, der vor etwa fünf Jahren bereitgestellt wurde, bei dem eine Minting-Funktion für einen ungewöhnlich großen Token-Kauf einen Kaufpreis von null zurückgeben konnte.

Dies ermöglichte es dem Angreifer, wiederholt TRU praktisch kostenlos zu kaufen und sie dann sofort zurück in die Bonding-Curve-Reserve zu verkaufen, um Ether abzuheben.

Der unabhängige Onchain-Forscher „n0b0dy“ beschrieb den Ablauf als eine Reihe von Kauf- und Verkaufszyklen, die Preisdifferenzen ausnutzten, während sich das Reserveguthaben verschob und so den Pool nach und nach leerten. Die beteiligte Wallet soll angeblich eine kleine Builder-Prämie gezahlt haben, um Transaktionen zu priorisieren.

Der Exploit führte zu einem nahezu vollständigen Zusammenbruch von TRU, wobei der Token um bis zu 99,9 % einbrach, als die Liquidität verschwand und die Inhaber eilten, um auszusteigen.

Der Vorfall ist eine weitere Erinnerung daran, dass ältere Verträge auch lange nach dem Verschwinden aus dem Fokus weiterhin eine Angriffsfläche darstellen können.

Selbst wenn der aktuelle Code eines Protokolls aktualisiert wird, können ältere Deployments und vergessene Preislogiken weiterhin angegriffen werden, solange sie Werte halten oder mit Reserven verbunden sind.

Truebit hat noch keinen vollständigen Bericht nach dem Vorfall veröffentlicht oder bestätigt, ob die betroffenen Verträge pausiert wurden.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!