Truebit、2026年最初の大規模DeFiハッキングで2,650万ドルの損失

Truebit Protocolは重大なセキュリティー侵害を受け、約2,650万ドル相当のETHを失いました。

この事件により、ネイティブトークンであるTRUの価値も崩壊し、数時間以内にほぼ100%暴落しました。

スマートコントラクト侵害

ブロックチェーンセキュリティー企業PeckshieldAlertは、X経由でこの事件を報告し、Truebitがスマートコントラクトの1つから8,500ETH以上、約2,650万ドル相当を流出させる攻撃の犠牲になったと述べました。

オンチェーンデータによると、攻撃者はスマートコントラクトの価格ロジックの脆弱性を悪用し、無償でTRUトークンを発行することができました。ハッカーはその後、トークンを繰り返し発行し、プロトコルのボンディングカーブに売り戻すことで、急速な売買サイクルを通じてETH準備金を流出させました。盗まれた資金はその後、0x2735…cE850aと0xD12f…031a6の2つのアドレスに送金されました。

この攻撃はTRUトークンに即座に影響を与え、数時間以内に価値がほぼ100%下落し、ほとんどの取引所で無価値になりました。

執筆時点で、DeFiステーキングプラットフォームはセキュリティー脅威を認識していることを確認し、影響を受けたスマートコントラクトとのやり取りを避けるようユーザーに助言しています。チームはまだ完全な事後分析を公開していませんが、法執行機関と連絡を取り、問題に対処するために必要なすべての措置を講じていると述べています。

Truebit侵害はSparkle攻撃に関連

興味深いことに、PeckShieldは、Truebitのハッカーを約2週間前に発生したSparkle攻撃の責任者と同一人物であると特定しました。その事件では、犯人は同様にプロジェクトのスマートコントラクトの欠陥を悪用し、人為的に低コストでトークンを発行し、それを約5ETHにスワップしました。盗まれた資金はその後、取引の痕跡を隠すために一般的に使用されるプライバシープロトコルであるTornado Cashを経由してルーティングされました。

TRM Labsによると、全体として、暗号資産関連のハッキングは2025年に過去最高を記録し、27億2,000万ドル以上が盗まれました。2月には北朝鮮のハッカーが中央集権型取引所Bybitから15億ドルを盗み、これまでに記録された最大の暗号資産攻撃となり、厳しい年の始まりとなりました。

TRM Labsが報告したように、その事件はその年の残りのペースを設定し、セクター全体でより組織化された専門的なハッキング活動の増加が見られました。しかし、この傾向は年末に向けて緩和され、最近の報告では、12月のそのような損失は11月に記録された数字と比較して60%以上減少したことが示されています。

この記事「Truebit Suffers $26.5M Loss in First Major DeFi Hack of 2026」は、CryptoPotatoに最初に掲載されました。