Протокол Truebit подтвердил инцидент безопасности, связанный с одним из его смарт-контрактов, 7 января. Ончейн-эксплойт привел к потере более 8500 ETH, что составляет приблизительно 26–26,5 миллионов долларов по текущим ценам.
В заявлении, опубликованном в X, Truebit сообщил, что идентифицировал вредоносную активность, связанную с контрактом «Truebit Protocol: Purchase» по адресу 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, и призвал пользователей не взаимодействовать с контрактом до дальнейшего уведомления.
Команда заявила, что работает с правоохранительными органами и будет предоставлять обновления через официальные каналы.
Ошибка в ценообразовании позволила бесплатно чеканить токены
Хотя Truebit еще не раскрыл технические детали уязвимости, ончейн-анализ указывает на то, что эксплойт стал следствием сбоя в логике ценообразования функции getPurchasePrice[uint256] контракта.
Сообщается, что функция возвращала нулевую цену для необычно больших запросов на чеканку, что позволяло злоумышленникам чеканить токены бесплатно.
Используя этот недостаток, злоумышленник смог неоднократно чеканить и продавать токены обратно в bonding curve протокола, выводя резервы ETH посредством быстрого цикла покупки-продажи.
Одна из основных транзакций эксплойта использовала функцию с явной пометкой «Attack».
Большая часть украденных средств была консолидирована на одном адресе, а меньшая часть направлена на вторичный кошелек.
Средства перемещены через Tornado Cash
Вскоре после эксплойта, согласно записям транзакций, примерно половина украденного ETH была пропущена через Tornado Cash.
Быстрое использование микшерных сервисов позволяет предположить, что эксплойт был deliberate and pre-planned, а не случайным.
Цена токена Truebit TRU обрушилась
Эксплойт немедленно повлиял на рынок. Токен TRU резко упал после инцидента. Он снизился более чем на 60%, с около 0,16 доллара до 0,005 доллара в рамках одной 12-часовой свечи на крупных биржах.
Падение отражает реакцию трейдеров на масштаб потерь и неопределенность относительно возмещения ущерба.
Эксплойт отражает общую тенденцию в криптопреступности
Инцидент с Truebit происходит на фоне общего роста преступлений, связанных с криптовалютами.
Данные от Chainalysis показывают, что объем нелегальных криптовалютных транзакций резко вырос в 2025 году, в основном за счет украденных средств и активности, связанной с санкционированными субъектами.
Данные показали скачок до приблизительно 154 миллиардов долларов в 2025 году.
Тенденция подчеркивает, как экономически мотивированные атаки продолжают нацеливаться на слабые места в логике смарт-контрактов, особенно те, что связаны с механизмами ценообразования и выпуска токенов.
На момент написания статьи Truebit не объявил планов по восстановлению или о том, будут ли пользователи возмещены.
Команда повторила, что обновления будут публиковаться через ее официальные каналы связи.
Заключительные мысли
- Эксплойт Truebit подчеркивает, что ошибки в ценообразовании и пограничных условиях остаются одними из самых опасных рисков для смарт-контрактов, даже без сложных векторов атак.
- Инцидент добавляет растущие доказательства того, что экономически мотивированные эксплойты продолжают масштабироваться вместе с более широким принятием криптовалют.








