Truebit mengalami insiden keamanan besar! Celah token menyebabkan keruntuhan, hacker mencuri 26 juta dolar AS

Truebit 協議週四遭遇安全事件，TRU 代幣從 0.16 美元暴跌至 0.0000000029 美元，跌幅超過 99%。根據 Nansen 數據，駭客竊取 8,535 枚以太幣，價值約 2,660 萬美元。Lookonchain 已追蹤資金流向，但 Truebit 團隊尚未公佈漏洞成因，市場信心徹底崩潰。

Truebit 8,535 枚 ETH 消失的 24 小時

（來源：Obscicron）

Truebit 週四在 X 平台發布緊急公告，確認遭遇「涉及一個或多個惡意行為者」的安全事件。官方提供的受影響智能合約地址顯示異常交易記錄，但最初披露的被盜金額與實際損失存在巨大差距。Lookonchain 和其他區塊鏈調查人員深入分析後發現，此次攻擊中被盜加密貨幣的總價值超過 2,600 萬美元，遠高於 Truebit 最初暗示的規模。

監控該協議的加密貨幣偵探報告稱，駭客成功提取 8,535 枚以太幣。以當前 ETH 價格 3,109 美元計算，這筆資金價值約 2,660 萬美元。被盜資金已被追蹤至多個地址，顯示駭客採用了複雜的混幣和轉移策略。部分資金流向去中心化交易所，另一部分則被分散至數十個新創建的錢包地址，這種手法是典型的洗錢前置步驟。

Truebit 聲稱已「採取一切可行措施」並與執法部門取得聯繫，但截至發稿時，協議未公佈任何具體的補償計畫或安全審計報告。目前尚不清楚導致這起數百萬美元漏洞事件的技術原因，也不清楚用戶資金是否面臨風險。Cointelegraph 已聯繫 Truebit 就此事發表評論，但尚未收到回應。這種沉默進一步加劇了市場恐慌，投資者紛紛拋售 TRU 代幣，引發死亡螺旋式下跌。

更令人擔憂的是，Truebit 提供的受影響智能合約地址顯示的被盜 ETH 數量遠少於調查人員發現的實際損失。這種資訊不對稱引發質疑：協議是否完全掌握了漏洞範圍？是否存在更多未被披露的受影響合約？這些未解之謎使得 TRU 代幣的價格在幾小時內徹底崩潰，從 0.16 美元跌至幾乎為零的 0.0000000029 美元。

Harga kembali nol di balik mekanisme kepanikan pasar

漏洞曝光後 tidak lama, harga token Truebit mulai jatuh bebas. Berdasarkan data Nansen, harga TRU dari sekitar 0.16 dolar turun ke 0.0000000029 dolar, yang berarti investor yang memegang TRU senilai 10.000 dolar dalam beberapa jam nilainya menyusut menjadi sekitar 0,18 dolar. Penurunan sebesar tingkat kepunahan ini sangat jarang terjadi dalam sejarah kripto, bahkan melebihi banyak kasus Rug Pull klasik.

Mekanisme keruntuhan harga ini mengungkapkan kerentanan pasar token kecil. Likuiditas Truebit sendiri terbatas, dan begitu berita tentang kerentanan tersebar, panic selling langsung menghabiskan seluruh buy order. Kolam automated market maker (AMM) di decentralized exchange terkoyak, harga kehilangan dukungan dan jatuh secara vertikal. Lebih buruk lagi, robot arbitrase yang mendeteksi anomali harga mulai melakukan arbitrase antar bursa, semakin menekan harga.

Respon dari bursa terpusat pun lebih langsung: beberapa bursa secara darurat menangguhkan perdagangan dan penarikan TRU. Langkah ini meskipun bertujuan melindungi pengguna, juga menyebabkan pemilik tidak bisa keluar dari posisi mereka. Pengguna yang terjebak di bursa menyaksikan aset mereka menjadi nol tanpa bisa melakukan apa-apa. “Jebakan likuiditas” ini adalah konsekuensi khas dari insiden hacker token kecil, yang sering kali menyebabkan kerusakan sekunder yang lebih besar daripada serangan itu sendiri.

Titik awal gelap keamanan kripto tahun 2025

Insiden hacker Truebit bukanlah kasus tunggal, melainkan bab terbaru dari krisis keamanan kripto tahun 2025. Pada bulan Desember, terjadi beberapa serangan besar dan eksploitasi kerentanan, menunjukkan bahwa kemampuan perlindungan keamanan industri ini belum meningkat seiring kemajuan teknologi.

Statistik insiden keamanan besar Desember 2024

Insiden token palsu dari Flow Foundation: 27 Desember, pelaku berhasil memalsukan token di jaringan, menyebabkan kerugian sekitar 3,9 juta dolar

Serangan ekstensi Chrome Trust Wallet: hacker memanfaatkan pembaruan berbahaya untuk mencuri dana pengguna sebesar 7 juta dolar

Total kerugian Desember: 76 juta dolar (turun 61% dari 194 juta dolar di November)

Platform analisis blockchain PeckShield melaporkan pada 1 Januari bahwa meskipun total kerugian Desember menurun dibanding November, kerusakan dari satu kejadian semakin besar. Kerugian 2,6 juta dolar dari Truebit jika terjadi di bulan Desember akan mewakili lebih dari sepertiga total kerugian bulan itu. Tren ini menunjukkan bahwa meskipun jumlah serangan kecil berkurang, eksploitasi kerentanan besar dan terencana semakin meningkat.

Lebih mengkhawatirkan lagi, tingkat kompleksitas teknis dari serangan ini meningkat. Serangan token palsu dari Flow Foundation membutuhkan pemahaman mendalam tentang mekanisme governance on-chain, sementara serangan supply chain Trust Wallet menunjukkan bahwa hacker mengalihkan target ke infrastruktur dasar. Kasus Truebit meskipun detail teknisnya belum diungkap, skala pengambilan 8.535 ETH menunjukkan ini adalah aksi yang telah direncanakan dan disusun secara matang selama jangka waktu tertentu.

Kasus terkait termasuk pengumuman Gnosis tentang hard fork untuk mengatasi kerugian dana akibat kerentanan Balancer, langkah “mengembalikan waktu” ini meskipun mampu menyelamatkan dana, juga memicu perdebatan filosofis tentang ketidakberubahan blockchain. Apakah Truebit akan mengambil langkah serupa? Saat ini, keheningan tim tidak memberi jawaban.