Оновлення цін за 9 січня: Наслідки катастрофи
Станом на 9 січня 2026 року токен Truebit Protocol (TRU) котирується за ціною $0,034 на сторінці даних Gate. У порівнянні з ціною до інциденту, яка становила близько $0,16, це означає падіння майже на 90%.
За останні 24 години TRU досяг мінімуму $0,000000013 — майже найнижчої позначки за всю історію.
Основний інцидент: Точкова атака, що призвела до втрати $26 мільйонів
На початку січня 2025 року протокол Truebit зазнав серйозного порушення безпеки. Компанія з безпеки блокчейна Cyvers Alerts виявила аномальну транзакцію, пов’язану з цим протоколом, із потенційними втратами, оціненими приблизно у $26 мільйонів.
7 січня офіційний акаунт Truebit у X підтвердив інцидент безпеки, зазначивши, що відповідальність несуть «один або кілька зловмисників».
Подальший аналіз показав, що зловмисники вивели з протоколу 8 535 ETH. На той момент вартість ETH становила близько $3 109, тож загальна сума вкрадених активів сягнула приблизно $26,6 мільйона. Гроші відстежили за кількома адресами, при цьому нападники використовували складні стратегії обфускації та переказу.
Технічна помилка: Баг у логіці ціноутворення дозволив «безкоштовний мінтинг»
Хоча команда Truebit одразу не розкрила повних технічних деталей, аналіз блокчейна визначив причину у помилці логіки ціноутворення у смартконтракті протоколу, а саме у функції getPurchasePrice[uint256].
Під час обробки надмірно великих запитів на мінтинг ця функція помилково повертала нульову ціну, що дозволило зловмисникам створити величезну кількість токенів TRU безкоштовно. Далі нападники скористалися механізмом бондингової кривої протоколу, щоб швидко продати ці токени за нульову ціну, вичерпавши резерви ETH з пулу ліквідності у швидкому циклі купівлі-продажу.
Іронічно, що одна з основних транзакцій атаки навіть викликала функцію з назвою «Attack».
Реакція ринку: Крах довіри та «спіраль смерті» ціни
Новина про злам серйозно підірвала довіру ринку, спричинивши стрімке падіння ціни TRU. Дані показують, що токен обвалився з близько $0,16 до $0,0000000029 — це понад 99% зниження. Для інвесторів, які мали TRU на $10 000, їхні активи знецінилися до приблизно $0,18 за лічені години.
Це падіння оголило вразливість токенів з низькою ліквідністю та малою капіталізацією. Панічні продажі миттєво знищили всі ордери на купівлю, а механізми автоматизованого маркетмейкера (AMM) на децентралізованих біржах не впоралися з навантаженням, що призвело до обвалу цін без підтримки. Тим часом, щоб знизити ризики, кілька централізованих бірж, зокрема Gate, оперативно призупинили торгівлю TRU та виведення токена.
Галузевий контекст: Попередження про безпеку крипторинку у 2025 році
Інцидент з Truebit не є поодиноким випадком; це лише черговий епізод у триваючій кризі безпеки крипторинку 2025 року. Лише у грудні 2024 року відбулося кілька масштабних атак:
- Фонд Flow постраждав від атаки з підробленими токенами, втративши близько $3,9 мільйона.
- Розширення Trust Wallet для Chrome було скомпрометовано шкідливим оновленням, що призвело до втрат користувачів на $7 мільйонів.
Хоча дані свідчать, що загальні втрати від атак у галузі за грудень 2024 року склали $76 мільйонів (проти $194 мільйонів у листопаді), випадки на кшталт Truebit, де одна атака призводить до $26 мільйонів збитків, показують, що атаки стають більш концентрованими та руйнівними.
Висновки для інвесторів: Як захистити активи у період турбулентності
Крах Truebit — це серйозне попередження для всіх учасників крипторинку. Він нагадує, що ризики смартконтрактів, особливо пов’язані з логікою ціноутворення та мінтингу, залишаються постійною загрозою для кожного проєкту.
Для інвесторів це підкреслює важливість вибору платформ із сильною репутацією та підтвердженою історією безпеки.
Наприклад, глобальні біржі на кшталт Gate обслуговують понад 47 мільйонів користувачів і публічно розкривають докази резервів. Загальний обсяг резервів Gate нещодавно перевищив $10 мільярдів, а надлишкові резерви демонструють потужну фінансову основу та високий рівень захисту активів користувачів.
В умовах складного ринку інвесторам також варто використовувати сучасні інструменти для прийняття рішень. Gate інтегрує інструменти AI-аналізу ринку (GateAI) у свою платформу, надаючи користувачам автоматичні зведення ринкових даних і аналітику для більш обґрунтованих торгових рішень та оцінки ризиків.
Станом на зараз команда Truebit ще не оголосила жодних конкретних планів щодо відновлення активів або компенсації користувачам. Остаточний результат цього інциденту — і те, чи отримають постраждалі інвестори відшкодування, — залишається невідомим. Єдине, що можна стверджувати напевно: у прагненні до інновацій та ефективності у крипторинку безпека залишається незмінною, вічною вимогою.
