โทเค็น Truebit ร่วงหลังยืนยันการโจมตี Ethereum มูลค่า 26 ล้านดอลลาร์

โทเค็น TRU ของ Truebit ร่วงลงอย่างรุนแรงในวันพฤหัสบดี หลังโปรโตคอลเปิดเผยเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับสัญญาอัจฉริยะ Ethereum หนึ่งในนั้น โดยผู้ติดตามข้อมูลบนบล็อกเชนชี้ไปที่การถูกขโมยเงินประมาณ 8,535 ETH ซึ่งเทียบเท่ากับประมาณ 26 ล้านดอลลาร์ตามราคาล่าสุด

ทรูบิตกล่าวว่าเหตุการณ์นี้เกี่ยวข้องกับ "ผู้กระทำผิดทางมิจฉาอันหนึ่งหรือมากกว่า" และแจ้งผู้ใช้ว่ากำลังอยู่ในการติดต่อกับเจ้าหน้าที่บังคับใช้กฎหมายและ "กำลังดำเนินมาตรการทั้งหมดที่มีอยู่" เพื่อรับมือกับเหตุการณ์นี้

การประเมินการโจรกรรม ที่กล่าวถึงโดยนักสืบด้านคริปโตที่ติดตามโปรโตคอล ประเมินว่าอีเธอเรียมที่หายไปอยู่ที่ 8,535 ETH โดยมีมูลค่าเป็นดอลลาร์อยู่ใกล้เคียงกับ $26.6 ล้านในขณะที่รายงาน

สำหรับนักค้า ความตกใจแพร่กระจายอย่างรวดเร็ว เนื่องจากความล้มเหลวของสัญญาอัจฉริยะมักไม่ค่อยอยู่โดดเดี่ยวและมักจะส่งผลลัพธ์ผ่านสภาพคล่อง ความมั่นใจ และราคาที่กระจายไปยังตลาดการแลกเปลี่ยนต่างๆ

ในวันนี้ เราได้รับทราบถึงเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้กระทำผิดทางมัลแวร์หนึ่งหรือมากกว่าราย สัญญาอัจฉริยะที่ได้รับผลกระทบคือ 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 และเราแนะนำอย่างยิ่งว่าประชาชนไม่ควรโต้ตอบกับสัญญาฉบับนี้จนกว่าจะมีประกาศเพิ่มเติม เราอยู่ในระหว่างการติดต่อกับกฎหมาย…
— ทรูบิต (@Truebitprotocol) 8 มกราคม 2026

ข้อกล่าวหาว่ามีข้อบกพร่องในสัญญาอัจฉริยะทำให้สามารถสร้างโทเคนได้โดยไม่ต้องเสียค่าใช้จ่าย

Truebit ถูกสร้างขึ้นเพื่อแก้ไขข้อจำกัดหลักของบล็อกเชนหนึ่งข้อ ซึ่งก็คือ ค่าใช้จ่ายในการคำนวณบนเชนที่สูง โครงการนี้มุ่งเน้นให้แอปพลิเคชันสามารถตรวจสอบการคำนวณที่ซับซ้อนได้โดยไม่ต้องดำเนินการทุกขั้นตอนบนอีเธอเรียม ย้ายตรรกะที่หนักหน่วงออกนอกเชน พร้อมทั้งรักษาการตรวจสอบบนเชนไว้สำหรับกรณีการใช้งานสัญญาอัจฉริยะและคอมพิวเตอร์ขั้นสูง

โปรโตคอลได้ระบุกิจกรรมที่เป็นอันตรายที่เชื่อมโยงกับสัญญา “Truebit Protocol: Purchase” ของมัน และแนะนำให้ผู้ใช้หลีกเลี่ยงการโต้ตอบกับที่อยู่นี้จนกว่าจะมีประกาศเพิ่มเติม

ผู้สืบสวนยังไม่ได้เห็นรายงานทางเทคนิคหลังการเสียชีวิตทั้งหมด รายงานที่อ้างถึงการวิเคราะห์บนบล็อกเชนชี้ไปที่ความล้มเหลวของตรรกะการกำหนดราคาในฟังก์ชัน getPurchasePrice ซึ่งคำขอ mint ที่ผิดปกติและมีขนาดใหญ่กลับค่าต้นทุนเป็นศูนย์ ทำให้ผู้โจมตีสามารถ mint token ได้ฟรีและหมุนเวียนผ่านเส้นโค้งการผูกมัดเพื่อดูดเงินสำรอง ETH ออกไป

#PeckShieldAlert @Truebitprotocol ถูกใช้ประโยชน์ไปแล้ว ~$26.5M ผู้ใช้ประโยชน์ได้โอนเงินที่ขโมยมา (8.5K $ETH) ไปยัง 2 ที่อยู่: 0x2735…cE850a & 0xD12f…031a60$TRU ได้ร่วงลง -100%

น่าสังเกตว่าผู้โจมตีที่เป็นผู้ละเมิดเดียวกันนี้ได้โจมตี $Sparkle เมื่อประมาณ 12 วันก่อน ได้รับ 5 $ETH… pic.twitter.com/6JwqeulT5h
— PeckShieldAlert (@PeckShieldAlert) 9 มกราคม ค.ศ. 2026

กลุ่มโจมตีส่งอีเธอเรียมที่ถูกขโมยผ่าน Tornado Cash

ข้อมูลการเคลื่อนไหวของธุรกรรมยังแสดงให้เห็นพฤติกรรมการล้างข้อมูลอย่างรุนแรงหลังจากการระบายน้ำ รวมถึงการรวมกันเป็นที่อยู่หลักและการส่งผ่านส่วนแบ่งที่ใหญ่มากผ่าน Tornado Cash ซึ่งเป็นขั้นตอนที่มักบ่งบอกถึงการวางแผนมากกว่าการค้นพบโดยบังเอิญ

ผลการตัดสินของตลาดมาอย่างรวดเร็ว นักสืบสวนด้าน On-chain รายงานว่า TRU ร่วงลงมากกว่า 99% โดยข้อมูลจาก Nansen แสดงให้เห็นถึงการลดลงมาอยู่ที่ประมาณ $0.0000000029 จากเดิมประมาณ $0.16

เวลาดังกล่าวสอดคล้องกับเรื่องราวความมั่นคงในวงกว้างด้วย เปคเชลด์เพิ่งกล่าวว่า ยอดความสูญเสียจากการแฮ็กและขโมยสกุลเงินดิจิทัลลดลงเหลือประมาณ 76 ล้านดอลลาร์ ในเดือนธันวาคมจาก 194.2 ล้านดอลลาร์ในเดือนพฤศจิกายน ซึ่งลดลง 60% ที่ยังคงทำให้ระบบนิเวศต้องรับมือกับแรงกดดันที่ไม่หยุดนิ่งทั้งจากข้อผิดพลาดของโปรโตคอลและสกอตที่มุ่งเป้าไปที่ผู้ใช้

การล่มสลายของ PeckShield ประกอบด้วยการสูญเสียจากที่อยู่ที่ถูกทำให้เสีย $50 ล้าน และอีกเหตุการณ์หนึ่งที่เกี่ยวข้องกับการรั่วไหลของกุญแจส่วนตัวในกระเป๋าเงิน multisig ที่ทำให้เสียเงินประมาณ $27.3 ล้าน

Truebit ยังไม่ได้ระบุว่าการแก้ไขปัญหาเป็นอย่างไร และยังไม่ชัดเจนว่าสิ่งใดเป็นสาเหตุที่ทำให้เกิดการโจมตี และเงินของผู้ใช้ได้รับผลกระทบหรือไม่

โพสต์ โทเค็น Truebit ร่วงหลังโปรโตคอลยืนยันการโจมตีอีเธอเรียมมูลค่า 26 ล้านดอลลาร์ ปรากฏครั้งแรกที่ ข่าวคริปโต.