Truebit Protocol bị tấn công nghiêm trọng, thất thoát hơn 26 triệu USD
Hệ sinh thái tiền mã hóa vừa ghi nhận một sự cố an ninh nghiêm trọng khi Truebit Protocol (TRU) bị khai thác lỗ hổng, dẫn đến việc 8.535 ETH (khoảng 26,4 triệu USD) bị rút sạch chỉ trong một giao dịch duy nhất.
Theo nền tảng giám sát an ninh blockchain Cyvers, số ETH này được rút ra từ hợp đồng “Truebit Protocol: Purchase” thông qua một giao dịch đáng ngờ, khiến dự án gần như tê liệt ngay lập tức.
Hiện Cyvers cho biết sẽ tiếp tục công bố thêm thông tin chi tiết sau khi quá trình phân tích hoàn tất.
It appears an hour ago Truebit ( @Truebitprotocol ) has been exploited, with 8,535 $ETH ($26.44M).
source @lookonchain pic.twitter.com/TyumfjiaVj
— 0xMarioNawfal (@RoundtableSpace) January 8, 2026
Cách thức tấn công: nhanh, gọn và cực kỳ tinh vi
Các phân tích ban đầu cho thấy kẻ tấn công đã gọi một hàm trong hợp đồng Purchase của Truebit, đáng chú ý có tên là “Attack”.
Chỉ với một lần thực thi, khoảng 8.500 ETH đã bị rút sạch, không có dấu hiệu chia nhỏ giao dịch hay che giấu phức tạp.
Đáng lo ngại hơn, gần 50% số tiền bị đánh cắp đã nhanh chóng được chuyển qua Tornado Cash, công cụ trộn tiền thường được sử dụng để xóa dấu vết dòng tiền. Các chuyên gia an ninh nhận định đây là một cuộc tấn công cực kỳ nhanh và dứt khoát, cho thấy lỗ hổng hợp đồng thông minh có thể đã bị nghiên cứu kỹ từ trước.
Giá TRU sụp đổ, nhà đầu tư gần như “mắc kẹt”
Hệ quả của vụ việc là giá TRU lao dốc tới 100% trên các sàn phi tập trung, gần như bị xóa sổ hoàn toàn. Thanh khoản cạn kiệt chỉ trong thời gian ngắn khiến nhà đầu tư không thể đóng vị thế hay thoát hàng, làm gia tăng thiệt hại.
Vụ tấn công Truebit một lần nữa gióng lên hồi chuông cảnh báo về rủi ro bảo mật trong DeFi, nơi chỉ một lỗ hổng nhỏ trong hợp đồng thông minh cũng có thể dẫn đến tổn thất hàng chục triệu USD.
Trong bối cảnh này, giới chuyên gia khuyến nghị nhà đầu tư thận trọng với các dự án có thanh khoản thấp và chưa được kiểm toán kỹ, đặc biệt khi thị trường đang biến động mạnh.
