TruebitのTRUトークンは、26百万ドル相当のEtherの脆弱性流出後に99%以上暴落し、総合的な損失が減少しているにもかかわらず、大規模なDeFiセキュリティ侵害の連鎖を延長しています。 概要
Truebitは、「1つまたは複数の悪意のある関係者に関わるセキュリティインシデント」を認めており、これは約2600万ドル相当のEtherの損失を示唆しています。X上の投稿で、チームは法執行機関と連絡を取っており、「あらゆる措置を講じている」と述べましたが、詳細な技術的事後報告はまだ公開していません。
本日、1つまたは複数の悪意のある関係者に関わるセキュリティインシデントを認識しました。影響を受けたスマートコントラクトは0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2であり、今後の通知までこのコントラクトとやり取りしないことを強くお勧めします。私たちは法執行機関と連絡を取っています… — Truebit (@Truebitprotocol) 2026年1月8日
プロトコルを監視しているオンチェーンアナリストは、攻撃者が約8,535 ETHを吸い上げ、その時点で約2660万ドル相当と評価されていると報告しました。Truebitが指摘したコントラクトアドレスには少量の盗まれたETHしか記録されていませんが、Lookonchainなどのブロックチェーン調査者は、「攻撃で盗まれた暗号資産の総額は2600万ドルを超える」と示す広範な動きのパターンを指摘しています。
市場の反応は激しく即座でした。Nansenのデータによると、TruebitのTRUトークンの価格は、約0.16ドルから史上最低の0.0000000029ドル近くまで99%以上急落しました。記事執筆時点では、何が正確に数百万ドルの脆弱性を引き起こしたのか、またはプロトコルに預けられたエンドユーザの資金が直接危険にさらされているのかは不明であり、CointelegraphはTruebitがコメント要請に応じていないと指摘しています。
Truebitの侵害は、12月に複数の著名なハッキング事件がブロックチェーンインフラの信頼を揺るがせたことに続きます。2025年12月27日、Flow財団は、攻撃者がFlowネットワークの脆弱性を悪用し、「偽造トークンを作成し、約390万ドルを抽出した」と公表しました。
技術的な事後報告では、「既存のユーザーバランスにはアクセスまたは侵害されていない」と強調し、攻撃は資産の複製であり、正当な保有資産には触れていないと述べています。バリデーターは、最初の悪意のある取引から約6時間以内にネットワーク停止を調整し、ほとんどの偽造資産はオンチェーンで凍結または交換所と連携して回収・破壊されました。
Trust Walletも、12月下旬にChromeブラウザ拡張機能が侵害される重大なセキュリティ障害に直面しました。同社は後に、バージョン2.68の拡張機能に悪意のあるコードが含まれており、攻撃者が敏感なウォレットデータにアクセスし、ユーザ資金を流出させることを可能にしたと確認しました。これにより、推定損失は約700万ドルに上っています。
Trust Walletは、すぐにバージョン2.69にアップデートするようユーザに呼びかけ、補償手続きを開始しました。偽の補償フォームやなりすましサポートアカウントによる二次詐欺に警告しています。CEOのEowyn Chenは、「この悪意のあるビルドは、おそらくChrome Web StoreのAPIキーを通じて外部から公開され、標準のリリース検査を回避した可能性が高い」と述べ、供給チェーンの側面を強調しました。
一連の大規模な侵害にもかかわらず、業界全体のハッキングや脆弱性による損失は年末にかけて減少しました。ブロックチェーン分析企業のPeckShieldは、暗号資産セクター全体の損失額が12月に約7600万ドルに減少し、11月の約1億9400万ドルから大きく減少したと報告しています。
24.36K 人気度
49.4K 人気度
16.09K 人気度
11.38K 人気度
99.52K 人気度
Truebitの脆弱性により、2600万ドルのEther盗難後にトークン価値の99%が消失
概要
Truebitは、「1つまたは複数の悪意のある関係者に関わるセキュリティインシデント」を認めており、これは約2600万ドル相当のEtherの損失を示唆しています。X上の投稿で、チームは法執行機関と連絡を取っており、「あらゆる措置を講じている」と述べましたが、詳細な技術的事後報告はまだ公開していません。
プロトコルを監視しているオンチェーンアナリストは、攻撃者が約8,535 ETHを吸い上げ、その時点で約2660万ドル相当と評価されていると報告しました。Truebitが指摘したコントラクトアドレスには少量の盗まれたETHしか記録されていませんが、Lookonchainなどのブロックチェーン調査者は、「攻撃で盗まれた暗号資産の総額は2600万ドルを超える」と示す広範な動きのパターンを指摘しています。
市場の反応は激しく即座でした。Nansenのデータによると、TruebitのTRUトークンの価格は、約0.16ドルから史上最低の0.0000000029ドル近くまで99%以上急落しました。記事執筆時点では、何が正確に数百万ドルの脆弱性を引き起こしたのか、またはプロトコルに預けられたエンドユーザの資金が直接危険にさらされているのかは不明であり、CointelegraphはTruebitがコメント要請に応じていないと指摘しています。
Flowの偽造トークン事件 {#flows-counterfeit-token-incident}
Truebitの侵害は、12月に複数の著名なハッキング事件がブロックチェーンインフラの信頼を揺るがせたことに続きます。2025年12月27日、Flow財団は、攻撃者がFlowネットワークの脆弱性を悪用し、「偽造トークンを作成し、約390万ドルを抽出した」と公表しました。
技術的な事後報告では、「既存のユーザーバランスにはアクセスまたは侵害されていない」と強調し、攻撃は資産の複製であり、正当な保有資産には触れていないと述べています。バリデーターは、最初の悪意のある取引から約6時間以内にネットワーク停止を調整し、ほとんどの偽造資産はオンチェーンで凍結または交換所と連携して回収・破壊されました。
Trust Walletの悪意のあるChromeアップデート {#trust-wallets-malicious-chrome-update}
Trust Walletも、12月下旬にChromeブラウザ拡張機能が侵害される重大なセキュリティ障害に直面しました。同社は後に、バージョン2.68の拡張機能に悪意のあるコードが含まれており、攻撃者が敏感なウォレットデータにアクセスし、ユーザ資金を流出させることを可能にしたと確認しました。これにより、推定損失は約700万ドルに上っています。
Trust Walletは、すぐにバージョン2.69にアップデートするようユーザに呼びかけ、補償手続きを開始しました。偽の補償フォームやなりすましサポートアカウントによる二次詐欺に警告しています。CEOのEowyn Chenは、「この悪意のあるビルドは、おそらくChrome Web StoreのAPIキーを通じて外部から公開され、標準のリリース検査を回避した可能性が高い」と述べ、供給チェーンの側面を強調しました。
業界全体の損失とセキュリティ動向 {#industrywide-losses-and-security-trend}
一連の大規模な侵害にもかかわらず、業界全体のハッキングや脆弱性による損失は年末にかけて減少しました。ブロックチェーン分析企業のPeckShieldは、暗号資産セクター全体の損失額が12月に約7600万ドルに減少し、11月の約1億9400万ドルから大きく減少したと報告しています。