Token TRU của Truebit giảm mạnh hơn 99% sau vụ tấn công khai thác Ether trị giá 26 triệu đô la, tiếp tục chuỗi các vụ vi phạm an ninh DeFi lớn bất chấp tổng thiệt hại giảm.
Tóm tắt
Truebit báo cáo một vụ tấn công hợp đồng thông minh đã làm mất khoảng 8.535 ETH, tương đương khoảng 26 triệu đô la, gây ra sự sụt giảm 99% giá của TRU.
Tháng 12 cũng chứng kiến vụ việc token giả mạo Flow trị giá 3,9 triệu đô la và vụ tấn công tiện ích mở rộng Trust Wallet trên Chrome khiến người dùng thiệt hại khoảng 7 triệu đô la.
Dữ liệu của PeckShield cho thấy tổng thiệt hại do các vụ tấn công tiền điện tử đã giảm xuống còn khoảng 76 triệu đô la trong tháng 12 từ 194 triệu đô la trong tháng 11, ngay cả khi các vụ vi phạm nổi tiếng gia tăng.
Các nhà phân tích on-chain theo dõi giao thức báo cáo rằng kẻ tấn công đã đánh cắp khoảng 8.535 ETH, trị giá khoảng 26,6 triệu đô la vào thời điểm đó. Mặc dù địa chỉ hợp đồng được Truebit gắn cờ chỉ hiển thị một lượng nhỏ ETH bị đánh cắp, nhưng các chuyên gia phân tích blockchain như Lookonchain và những người khác đã chỉ ra một mô hình di chuyển rộng hơn cho thấy “tổng số tiền điện tử bị đánh cắp trong cuộc tấn công đã vượt quá 26 triệu đô la”.
Tại thời điểm xuất bản, vẫn chưa rõ điều gì chính xác đã gây ra vụ tấn công trị giá hàng triệu đô la này hoặc liệu tiền của người dùng cuối được giữ trên giao thức có bị ảnh hưởng trực tiếp hay không, và Cointelegraph lưu ý rằng Truebit đã không trả lời yêu cầu bình luận.
Sự cố token giả mạo của Flow
Vụ tấn công Truebit xảy ra sau tháng 12, thời điểm mà nhiều vụ tấn công quy mô lớn đã làm lung lay niềm tin vào cơ sở hạ tầng blockchain. Vào ngày 27 tháng 12 năm 2025, Flow Foundation tiết lộ rằng một kẻ tấn công đã khai thác lỗ hổng trong mạng Flow để “làm giả token, chiếm đoạt khoảng 3,9 triệu USD”.
Trong báo cáo phân tích kỹ thuật sau sự cố, Flow nhấn mạnh rằng “không có số dư người dùng hiện có nào bị truy cập hoặc bị xâm phạm” và cuộc tấn công đã sao chép tài sản chứ không ảnh hưởng đến tài sản hợp pháp. Các trình xác thực đã phối hợp tạm dừng mạng trong vòng khoảng sáu giờ sau giao dịch độc hại đầu tiên, và hầu hết các tài sản giả mạo đều bị đóng băng trên chuỗi hoặc được thu hồi và tiêu hủy phối hợp với các sàn giao dịch.
Bản cập nhật Chrome độc hại của Trust Wallet
Trust Wallet cũng phải đối mặt với một sự cố bảo mật lớn vào cuối tháng 12 khi tiện ích mở rộng trình duyệt Chrome của họ bị xâm phạm. Công ty sau đó xác nhận rằng phiên bản 2.68 của tiện ích mở rộng chứa mã độc hại cho phép kẻ tấn công truy cập dữ liệu ví nhạy cảm và rút tiền của người dùng, cuối cùng dẫn đến thiệt hại ước tính khoảng 7 triệu đô la.
Trust Wallet kêu gọi người dùng cập nhật ngay lập tức lên phiên bản 2.69 và khởi động quy trình hoàn tiền, cảnh báo về các vụ lừa đảo thứ cấp thông qua các mẫu đơn bồi thường giả mạo và tài khoản hỗ trợ mạo danh. Giám đốc điều hành Eowyn Chen cho biết bản dựng độc hại “rất có thể đã được phát hành ra bên ngoài thông qua khóa API của Chrome Web Store, bỏ qua các kiểm tra phát hành tiêu chuẩn của chúng tôi”, nhấn mạnh khía cạnh chuỗi cung ứng của vụ xâm phạm.
Thiệt hại trên toàn ngành và xu hướng bảo mật
Mặc dù có nhiều vụ vi phạm lớn, nhưng thiệt hại trên toàn ngành do các vụ tấn công và khai thác lỗ hổng bảo mật thực tế đã giảm vào cuối năm. Công ty phân tích blockchain PeckShield báo cáo rằng tổng thiệt hại trên toàn lĩnh vực tiền điện tử đã giảm xuống còn khoảng 76 triệu đô la trong tháng 12, giảm mạnh so với khoảng 194 triệu đô la trong tháng 11.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
