Truebit (TRU) bốc hơi toàn bộ giá trị sau vụ hack 26 triệu USD. Ảnh: CoinGecko
Lỗ hổng từ hợp đồng cũ
Token TRU của Truebit, một giao thức xác minh và tính toán trên Ethereum, đã sụp đổ gần 100% chỉ trong thời gian ngắn sau một sự cố an ninh nghiêm trọng.
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Truebit cho biết họ đã phát hiện một sự cố liên quan đến một hoặc nhiều tác nhân độc hại và đang phối hợp với cơ quan thực thi pháp luật để xử lý vụ việc. Dù dự án không công bố thiệt hại cụ thể, các nền tảng phân tích on-chain như Lookonchain và Cyvers Alerts xác định khoảng 8.535 ETH đã bốc hơi khỏi nền tảng, tương đương 26,6 triệu USD tại thời điểm xảy ra sự cố.
It appears Truebit(@Truebitprotocol) has been exploited, with 8,535 $ETH ($26.44M) stolen. 🚨https://t.co/jvj8lVkfTM pic.twitter.com/22Q58vdzvN
— Lookonchain (@lookonchain) January 8, 2026
Theo nhà nghiên cứu độc lập Weilin Li, vụ việc nhiều khả năng bắt nguồn từ một hàm mint bị định giá sai trong một hợp đồng thông minh cũ, được triển khai cách đây khoảng 5 năm. Lỗ hổng này đã tạo kẽ hở kẻ cho hacker mua token TRU với giá thấp bất thường, rồi xả ra thị trường để thu lợi.
Another 26M hack. @Truebitprtocol
— Weilin (William) Li (@hklst4r) January 8, 2026
I haven't decompiled the vulnerable code yet, but the root cause appears to be a mispriced minting function of its purchase contract that allows anyone to purchase TRU token at a very low price.
The first attacker (26M profit):… pic.twitter.com/qmoDB54I0w
Có ít nhất hai địa chỉ ví riêng biệt nhúng tay vào vụ tấn công. Một đối tượng thu lợi gần như toàn bộ số tiền, khoảng 26 triệu USD, đối tượng còn lại chỉ cá kiếm 250.000 USD. Li nhận định các hợp đồng cũ, vốn ít được rà soát và đôi khi bị lãng quên, đang ngày càng trở thành mồi ngon ưa thích của hacker.
Hệ quả tức thì của vụ việc là cú lao dốc lịch sử của TRU. Token này giảm khoảng 99,9% giá trị, từ vùng 0,16 USD xuống còn ~0,0000000029 USD. Một số dữ liệu giao dịch trên các sàn phi tập trung thậm chí cho thấy TRU có thời điểm rơi xuống mức gần như bằng không.
Biến động giá TRU trong 24H gần nhất,, ảnh chụp màn hình trên CoinGecko vào lúc 11:50 AM ngày 09/01/2026
Trong nhiều trường hợp tương tự trước đây, ngay cả khi dự án khắc phục được lỗ hổng kỹ thuật, giá token vẫn khó có khả năng phục hồi do cấu trúc cung cầu đã bị phá vỡ hoàn toàn.
Rủi ro DeFi luôn hiện hữu
Vụ Truebit nối dài danh sách các sự cố DeFi từ cuối năm 2025 sang đầu 2026. Trước đó, Balancer từng mất hơn 120 triệu USD do lỗi làm tròn trong v2 Composable Stable Pool, trong khi nhiều giao thức khác như Bunni, Nemo Protocol, Flow cũng liên tiếp bị khai thác các lỗ hổng hợp đồng thông minh.
Các nhà nghiên cứu an ninh gần đây cảnh báo rằng những công cụ phân tích dựa trên trí tuệ nhân tạo (AI) đang giúp hacker phát hiện cả các lỗ hổng cũ lẫn mới với tốc độ và độ chính xác cao hơn. Điều này khiến các hợp đồng “di sản”, từng được xem là ổn định theo thời gian, lại trở thành điểm yếu lớn của toàn bộ hệ sinh thái.
Nhìn tổng thể, sự cố của Truebit không chỉ là câu chuyện của một dự án đơn lẻ, mà là lời cảnh tỉnh rằng rủi ro kỹ thuật vẫn là yếu tố mang tính hệ thống đối với DeFi, đặc biệt khi thị trường bước vào giai đoạn ứng dụng công nghệ ngày càng phức tạp và khối lượng tài sản bị khóa (TVL) ngày càng lớn.
Coin68 tổng hợp
