Когда произошёл обвал TRU?

Токен TRU обвалился на 99,95% 8 января 2026 года в результате эксплуатации уязвимости.

Сколько средств было похищено?

По данным расследования, в результате атаки было похищено примерно $26 млн, включая около 8,535 ETH.

Что именно эксплуатировали атакующие?

Атакующие воспользовались неправильно оценённой функцией minting в контракте покупки протокола Truebit.

Как реагировала команда Truebit?

Truebit подтвердил инцидент в X, предупредил не взаимодействовать с уязвимым контрактом и сообщил о взаимодействии с правоохранительными органами.

Токен Truebit (TRU) рухнул на 99,95% после эксплуатации

Токен TRU упал на 99,95% 8 января 2026 года после эксплуатации уязвимости: злоумышленники похитили около $26 млн, включая примерно 8,535 ETH. Что известно и как действовать.

8 января 2026 года нативный токен протокола Truebit (TRU) обвалился на 99,95% после эксплуатации уязвимости, в результате которой был похищен примерно $26 млн в цифровых активах. До атаки TRU торговался около $0,1663, а к 15:00 по восточному времени его цена упала до $0,00005417, фактически до нуля. В рамках инцидента один адрес получил примерно 8,535 ETH в транзакции, помеченной как «Truebit Protocol: Purchase».

Что произошло с токеном Truebit (TRU)?

Крах TRU стал следствием масштабной on-chain эксплуатации: злоумышленники использовали ошибку внутри механики покупки токенов, что позволило им получить активы по крайне заниженной цене. По итогам операции протокол зафиксировал потерю около $26 млн, а котировка токена упала почти до нуля.

Детали атаки на протокол Truebit

Первыми аномалию обнаружила компания Cyvers Alerts, зафиксировавшая подозрительную транзакцию, в которой один адрес получил примерно 8,535 ETH. Подробности расследования указывают, что эксплойт сработал на неправильно оценённой функции minting в контракте покупки, причём сам контракт был развернут примерно пять лет назад. Аналитик Weilin Li отметил, что именно старые контракты стали целью атаки, а предварительные данные также указывают на возможное участие двух отдельных злоумышленников.

Реакция команды Truebit

Команда Truebit официально подтвердила инцидент в своём аккаунте в X и предупредила пользователей не взаимодействовать с уязвимым смарт-контрактом до дальнейших распоряжений. Проект также сообщил о взаимодействии с правоохранительными органами и предпринимаемых мерах по снижению ущерба, а в заявлении упоминалось, что в атаке могли участвовать два разных адреса-атакующего.

Последствия для рынка и пользователей

Обвал TRU напрямую отразился на ликвидности и рыночной капитализации токена, а владельцы TRU потеряли значительную часть вложений в момент эксплуатации. Для тех, кто следит за похожими инцидентами, полезно сверить детали этой атаки с другими случаями — например, подробности перевода похищено 8,535 ETH и обзор уязвимостей в криптоинфраструктуре прошлого года помогают понять повторяющиеся схемы атак.

Почему это важно

Если вы держите TRU или взаимодействовали с контрактами Truebit, инцидент напрямую влияет на ваши активы и риски безопасности. Даже если вы не связаны с этим токеном, кейс показывает, что старые контракты с ошибками в логике minting остаются уязвимыми и могут быть использованы для массового вывода средств. Это важный сигнал о том, что безопасность смарт-контрактов — ключевой фактор для сохранности средств.

Что делать?

Если у вас есть TRU или вы взаимодействовали с контрактом Truebit, немедленно перестаньте взаимодействовать с указанным смарт-контрактом, как и рекомендовала команда проекта. Проверьте свои адреса и историю транзакций на предмет неожиданных переводов и сохраните экспорт логов транзакций для возможных разбирательств. Подпишитесь на официальные каналы Truebit для обновлений и следите за сообщениями Cyvers Alerts о ходе расследования.