Exploit Truebit cancella il 99% del valore del token dopo un furto di 26 milioni di dollari in Ether

Il token TRU di Truebit crolla di oltre il 99% dopo un exploit da 26 milioni di dollari in Ether, estendendo una serie di gravi violazioni della sicurezza DeFi nonostante il calo delle perdite aggregate.

Truebit ha riconosciuto "un incidente di sicurezza che coinvolge uno o più attori malintenzionati" legato a un indirizzo di smart contract che suggerisce perdite di circa 26 milioni di dollari in Ether. In un post su X, il team ha dichiarato di essere in contatto con le forze dell'ordine e di "prendere tutte le misure disponibili" a seguito della violazione, ma non ha ancora fornito un'analisi tecnica dettagliata post-mortem.​

Gli analisti on-chain che monitorano il protocollo hanno riferito che l'attaccante ha sottratto circa 8.535 ETH, valutati a circa 26,6 milioni di dollari al momento. Mentre l'indirizzo del contratto segnalato da Truebit mostra solo piccole quantità di ETH rubati, gli investigatori della blockchain come Lookonchain e altri hanno indicato un modello più ampio di movimenti che indica che "l'importo totale di criptovaluta rubata nell'attacco ha superato i 26 milioni di dollari."​

La reazione del mercato è stata brutale e immediata. Secondo i dati di Nansen, il prezzo del token TRU di Truebit è precipitato di oltre il 99%, scivolando da circa 0,16 dollari a un minimo storico vicino a 0,0000000029 dollari mentre si diffondevano le notizie dell'exploit. Al momento della pubblicazione, rimaneva poco chiaro cosa abbia esattamente innescato l'exploit multimilionario o se i fondi degli utenti finali detenuti sul protocollo fossero direttamente a rischio, e Cointelegraph ha notato che Truebit non aveva risposto a una richiesta di commento.​

L'incidente dei token contraffatti di Flow

La violazione di Truebit segue un dicembre in cui molteplici exploit ad alto profilo hanno scosso la fiducia nell'infrastruttura blockchain. Il 27 dicembre 2025, la Flow Foundation ha rivelato che un attaccante ha sfruttato una vulnerabilità nella rete Flow per "contraffare token, estraendo circa 3,9 milioni di USD."​

Nella sua analisi tecnica post-mortem, Flow ha sottolineato che "nessun saldo utente esistente è stato accessato o compromesso" e che l'attacco ha duplicato gli asset piuttosto che toccare le partecipazioni legittime. I validatori hanno coordinato un arresto della rete entro circa sei ore dalla prima transazione malevola, e la maggior parte degli asset contraffatti sono stati congelati on-chain o recuperati e distrutti in coordinamento con gli exchange.​

L'aggiornamento Chrome malevolo di Trust Wallet

Anche Trust Wallet ha affrontato un grave fallimento della sicurezza a fine dicembre quando la sua estensione del browser Chrome è stata compromessa. L'azienda ha successivamente confermato che la versione 2.68 dell'estensione conteneva codice malevolo che ha consentito a un attaccante di accedere a dati sensibili del portafoglio e prosciugare i fondi degli utenti, portando in ultima analisi a perdite stimate di circa 7 milioni di dollari.​

Trust Wallet ha esortato gli utenti ad aggiornare immediatamente alla versione 2.69 e ha lanciato un processo di rimborso, avvertendo di truffe secondarie tramite moduli di compensazione falsi e account di supporto impersonati. Il CEO Eowyn Chen ha dichiarato che la build malevola "è stata molto probabilmente pubblicata esternamente attraverso la chiave API del Chrome Web Store, aggirando i nostri controlli di rilascio standard," sottolineando la dimensione della catena di approvvigionamento del compromesso.​

Perdite a livello di settore e tendenza della sicurezza

Nonostante la successione di grandi violazioni, le perdite a livello di settore da hack ed exploit sono effettivamente diminuite verso la fine dell'anno. L'azienda di analisi blockchain PeckShield ha riferito che le perdite totali nel settore crypto sono scese a circa 76 milioni di dollari a dicembre, in netto calo rispetto ai circa 194 milioni di novembre.​