この記事を共有
Truebitトークン、ハッカーによる2,660万ドル相当のイーサ流出で99.9%暴落
今回の攻撃は、古いスマートコントラクトの脆弱性を利用し、攻撃者が無償でTRUを購入し、それを売却してイーサを引き出すことを可能にしました。
Googleで優先ソースに設定
知っておくべきこと:
- TruebitのTRUトークンは、約8,535イーサ(約2,660万ドル相当)が準備金から流出するエクスプロイトが発生した後、ほぼ100%急落しました。
- 今回の攻撃は、古いスマートコントラクトの脆弱性を悪用し、攻撃者が無償でTRUを購入し、イーサを引き出すために再度売却することを可能にしました。
- Truebitは法執行機関と連絡を取っており、影響を受けた契約が一時停止されているかどうかはまだ確認していません。
オンチェーンデータおよび独立系リサーチャーによると、TruebitのTRUトークンは木曜日に約8,535イーサ、約2,660万ドル相当がプロトコルの準備金から流出したエクスプロイトを受け、ほぼ100%暴落しました。
Ethereumベースの検証および計算プロジェクトであるTruebitは、「一人または複数の悪意ある行為者が関与するセキュリティインシデントを認識している」と述べ、法執行機関と連絡を取り合い、状況に対処するための措置を講じていると付け加えた。
記事は続きます
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Lookonchainのブロックチェーンアナリストは、盗難額を8,535 ETHと見積もっています。リサーチャーのWeilin Li氏は、この攻撃を約5年前にデプロイされた古いスマートコントラクトの欠陥に起因すると指摘しており、ミンティング機能が異常に大きなトークン購入に対して購入価格をゼロと返す可能性があったと述べています。
これにより、攻撃者は実質的に無償でTRUを繰り返し購入し、直ちにボンディングカーブのリザーブに売却してイーサを引き出すことが可能となりました。
独立系オンチェーンリサーチャー「n0b0dy」は、このフローをリザーブ残高の変動に伴う誤価格を利用した一連の買い・売りループとして説明し、徐々にプールを枯渇させたと述べました。関与したウォレットは、取引を優先させるために少額のビルダーブライスを支払ったと報告されています。
このエクスプロイトによりTRUはほぼ完全な崩壊に陥り、流動性が蒸発し保有者が急いで売却した結果、トークンの価格は最大で99.9%も急落しました。
この事件は、古い契約が注目を集めなくなった後も長期間にわたり攻撃対象となりうることを改めて示しています。
プロトコルの現行コードが更新されたとしても、価値を保持しているかリザーブに接続している場合、レガシー展開や忘れられた価格設定ロジックは依然として標的にされる可能性があります。
Truebitは、まだ詳細な事後分析を公表しておらず、影響を受けた契約が一時停止されているかどうかも確認していません。
