Der Truebit-Token (TRU) verzeichnete nach einem schwerwiegenden Hackerangriff einen dramatischen Wertverlust von über 99 %. Bei dem Vorfall wurden Kryptowährungen im Wert von Millionen US-Dollar entwendet.
Am 7. Januar 2026 wurde das Truebit-Protokoll Ziel eines Cyberangriffs, bei dem Schätzungen zufolge zwischen 26,4 und 26,6 Millionen US-Dollar in Ether (ETH) gestohlen wurden. Dies wurde am 9. Januar 2026 öffentlich bekannt. Der Angriff führte dazu, dass der Truebit-Token (TRU) fast seinen gesamten Wert verlor.
Insgesamt wurden rund 8.535 ETH von den Angreifern erbeutet. Die Sicherheitslücke wurde in einem älteren Smart Contract, dem „Truebit Protocol: Purchase“-Vertrag, identifiziert. Ein Fehler in dessen Preisfunktion ermöglichte es den Tätern, TRU-Token quasi kostenlos zu generieren und diese anschließend gegen Ether einzutauschen.
Der Fehler im Preismechanismus des Smart Contracts erlaubte die kostenlose Prägung von TRU-Token, die dann zu Geld gemacht wurden.
Das Truebit-Entwicklerteam hat den Vorfall bestätigt und angekündigt, dass man mit den Strafverfolgungsbehörden kooperiere. Nutzern wurde geraten, jegliche Interaktion mit dem betroffenen Smart Contract bis auf Weiteres zu vermeiden.
Sicherheitsfirmen wie Cyvers nutzten Echtzeit-Überwachungssysteme, um die ungewöhnlichen Transaktionen zu erkennen und Alarm zu schlagen. Dieser Vorfall verdeutlicht die anhaltenden Sicherheitsrisiken im Bereich der dezentralen Finanzdienstleistungen (DeFi).
Die Sicherheitsrisiken im DeFi-Sektor erfordern robustere Schutzmaßnahmen und regelmäßige Audits von Smart Contracts.
