Truebit bị hack hơn 2,6 triệu USD Ethereum(ETH), token TRU gần như mất trắng

Theo PeckShield thông báo ngày 3 (giờ địa phương), giao thức Truebit đã trở thành nạn nhân của vụ tấn công phi tập trung (DeFi) đầu tiên trong năm 2026, với thiệt hại lên đến khoảng 2.650.000 USD giá trị Ethereum (ETH), tương đương gần 387 tỷ đồng. Vụ việc không chỉ khiến kho tài sản bị rút cạn mà còn khiến đồng mã thông báo gốc TRU lao dốc về gần con số 0 chỉ trong vài giờ.

Đòn tấn công nhắm vào lỗ hổng "phát hành không giới hạn"

Theo phân tích của công ty bảo mật blockchain PeckShield, thủ phạm đã khai thác một lỗi logic trong hợp đồng thông minh của Truebit, cho phép hắn phát hành không giới hạn số lượng đồng TRU. Sau đó, các mã thông báo này được bán liên tục trong giao thức dựa trên cơ chế “đường cong gắn kết” (bonding curve) để rút ETH ra ngoài. Ước tính ban đầu cho thấy hacker đã chiếm đoạt hơn 8.500 ETH.

Dữ liệu on-chain cho thấy tài sản đánh cắp đã được chia nhỏ và chuyển đến hai ví lần lượt là 0x2735…cE850a và 0xD12f…031a6 để tẩu tán. Sau vụ việc, giá trị đồng TRU trên các sàn giao dịch “bốc hơi” gần 100%, khiến vốn hóa thị trường gần như sụp đổ hoàn toàn.

Dự án lên tiếng: "Đang hợp tác điều tra"

Đội ngũ dự án Truebit cho biết họ đã phát hiện vụ việc và ngay lập tức khuyến cáo người dùng ngừng tương tác với hợp đồng thông minh của mình. Dù chưa có báo cáo phân tích chính thức, nhóm phát triển khẳng định đang tích cực phối hợp cùng cơ quan điều tra và sẽ triển khai mọi biện pháp cần thiết để xử lý hậu quả vụ hack.

Cùng thủ phạm với vụ tấn công Sparkle?

Cũng theo PeckShield, thủ phạm đứng sau vụ tấn công Truebit có nhiều điểm tương đồng với hacker từng nhắm vào dự án Sparkle cách đây 2 tuần. Đáng chú ý, trong cả hai vụ việc, thủ phạm đều sử dụng phương thức phát hành token giá rẻ rồi hoán đổi lấy ETH và chuyển qua công cụ trộn giao dịch Tornado Cash để làm mờ dấu vết.

Với quy mô thiệt hại lớn và phương thức tấn công tinh vi, vụ việc đang được xem là cú sét mở màn cho làn sóng mới đe dọa đến tính an toàn của thị trường tài chính phi tập trung trong năm nay.

2025 là năm “đỉnh điểm” của tội phạm DeFi

Dữ liệu từ công ty phân tích bảo mật TRM Labs cho thấy, năm 2025 chứng kiến tổng thiệt hại do các vụ hack DeFi lên đến 2,72 tỷ USD (xấp xỉ 3,97 nghìn tỷ đồng). Đặc biệt, hồi tháng 2 cùng năm, các nhóm hacker có liên hệ với Triều Tiên đã thực hiện vụ đánh cắp 1,5 tỷ USD tiền mã hóa từ sàn giao dịch Bybit — đánh dấu vụ tấn công lớn nhất trong lịch sử ngành này.

Tuy nhiên, bước sang cuối năm 2025, xu thế lại cho thấy chiều hướng giảm. Theo TRM Labs, riêng tháng 12, tổng thiệt hại do hack đã giảm hơn 60% so với tháng trước nhờ sự nâng cao về năng lực bảo mật và ý thức của các nhà phát triển dự án.

Bình luận: Trong bối cảnh chưa kịp lắng xuống sau một năm đầy biến động, vụ việc của Truebit chứng minh rằng dù các biện pháp bảo vệ ngày càng cải thiện, nhưng những kẽ hở vẫn tồn tại. Đây là hồi chuông cảnh tỉnh cho toàn bộ hệ sinh thái DeFi về tầm quan trọng của việc kiểm tra bảo mật định kỳ và phản ứng nhanh trước các mối đe dọa.

Kết luận

Vụ tấn công nhằm vào Truebit là lời nhắc nhở rõ ràng rằng thị trường DeFi vẫn còn dễ tổn thương và đối mặt với nhiều rủi ro tiềm ẩn. Với thiệt hại lên tới 2.650.000 USD và sự "biến mất" gần như hoàn toàn của token TRU, ngành công nghiệp này buộc phải gia tăng cảnh giác và đầu tư nhiều hơn vào bảo mật.

Đồng thời, từ khóa “tấn công DeFi” và “Ethereum(ETH)” một lần nữa trở lại tâm điểm thảo luận trong cộng đồng tiền mã hóa toàn cầu.