Deel dit artikel
Truebit-token stort in met 99,9% nadat hacker $26,6 miljoen aan ether heeft leeggehaald
De aanval maakte gebruik van een kwetsbaarheid in een oudere smart contract, waardoor de aanvaller TRU kon kopen zonder kosten en het vervolgens terug kon verkopen om ether te onttrekken.
Maak ons favoriet op Google
Wat u moet weten:
- De TRU-token van Truebit kelderde bijna 100% nadat een exploit ongeveer 8.535 ether, ter waarde van ongeveer $26,6 miljoen, uit de reserves had onttrokken.
- De aanval maakte gebruik van een kwetsbaarheid in een oudere smart contract, waardoor de aanvaller TRU kon kopen zonder kosten en deze terug kon verkopen om ether te onttrekken.
- Truebit staat in contact met de wetshandhavingsinstanties en heeft nog niet bevestigd of getroffen contracten zijn gepauzeerd.
Truebit’s TRU-token stortte donderdag bijna 100% in nadat een exploit ongeveer 8.535 ether ter waarde van ongeveer $26,6 miljoen uit de reserves van het protocol had leeggehaald, aldus onchain-gegevens en onafhankelijke onderzoekers.
Truebit, een Ethereum-gebaseerd verificatie- en computeerproject, verklaarde dat het “op de hoogte is van een beveiligingsincident waarbij één of meerdere kwaadwillende actoren betrokken zijn,” en voegt toe dat het in contact staat met de politie en stappen onderneemt om de situatie aan te pakken.
Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Blockchain-analisten bij Lookonchain schatten de diefstal op 8.535 ETH. Onderzoeker Weilin Li schreef de aanval toe aan een fout in een ouder smart contract, dat ongeveer vijf jaar geleden werd ingezet, waarbij een mintfunctie een aankoopprijs van nul kon retourneren voor een uitzonderlijk grote tokenkoop.
Dit stelde de aanvaller in staat om herhaaldelijk TRU vrijwel kosteloos te kopen, om het vervolgens direct terug te verkopen aan de bonding-curve-reserve en zo ether te genereren.
Onafhankelijke onchain-onderzoeker “n0b0dy” beschreef de stroom als een reeks koop- en verkooplussen die misprijzing exploiteerden naarmate het reservesaldo verschoof, waardoor de pool geleidelijk werd leeggehaald. De betrokken wallet betaalde naar verluidt een kleine vergoeding aan de builder om transacties te prioriteren.
De exploit leidde tot een vrijwel totale ineenstorting van TRU, waarbij de token met maar liefst 99,9% kelderde toen de liquiditeit verdampte en houders snel probeerden uit te stappen.
Het incident is een laatste herinnering dat oudere contracten nog lange tijd een aanvalsoppervlak kunnen vormen, zelfs nadat ze uit de schijnwerpers zijn verdwenen.
Zelfs als de huidige code van een protocol wordt bijgewerkt, kunnen legacy-implementaties en vergeten prijslogica nog steeds worden aangevallen als ze waarde bevatten of verbonden zijn met reserves.
Truebit heeft nog geen volledige post-mortem gepubliceerd of bevestigd of de getroffen contracten zijn gepauzeerd.
