## Випадок безпеки Truebit Protocol: від вразливості контракту до краху токена TRU

Truebit Protocol нещодавно став жертвою масштабної атаки, що повністю зруйнувала довіру інвесторів. 8 січня 2026 року була виявлена вразливість у структурі смарт-контракту, яка була експлуатована, що призвело до втрати 26,5 мільйонів доларів. Власний токен TRU зазнав страшного краху — з 0,1659 долара до сотих часток цінності всього за кілька годин.

## Як було використано вразливість у структурі контракту?

Згідно з аналізом PeckShield, компанії, що спеціалізується на безпеці блокчейнів, зловмисник націлився на конкретну слабкість у коді Truebit Protocol. Атака не була випадковою — вона свідчить про ретельно сплановану кампанію.

Зловмисник здійснив низку аномальних транзакцій Ethereum, а потім швидко вивів майже 8 500 ETH із фондів протоколу. Щоб уникнути слідів, викрадені кошти були розділені і розподілені між двома різними гаманцями (0x2735…cE850a і 0xD12f…031a60). Це поширена тактика для ускладнення спроб повернення коштів правоохоронними органами.

## Token TRU: від даних до руйнівної реальності

Вплив на токен TRU був миттєвим і руйнівним. Лише за кілька хвилин ціна токена зросла з максимуму 0,1659 долара до майже нуля, а поточна ціна становить 0,01 долара за останніми даними. Ринкова капіталізація була повністю знищена, ліквідність на децентралізованих біржах вичерпана, а тисячі інвесторів застрягли у своїх позиціях.

Цей крах демонструє гірку правду: безпека блокчейн-протоколу безпосередньо впливає на цінність токена. Коли довіра руйнується, інвестори одразу ж тікають.

## Що таке Truebit Protocol і чому це важливо?

Truebit Protocol — це спеціалізований блокчейн-протокол у сфері підтверджених обчислень. Простими словами, це система, яка дозволяє смарт-контрактам виконувати складні обчислення більш ефективно. Коли протокол (г protocol), такий як Truebit, зазнає зломів, це впливає не лише на власників токенів, а й кидає виклик довірі до всієї екосистеми DeFi.

## Офіційна реакція Truebit

Truebit опублікував термінове повідомлення, яке підтверджує порушення безпеки. Вони попередили всю спільноту користувачів не взаємодіяти з ураженим контрактом (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2) до подальших повідомлень.

Команда Truebit заявила, що тісно співпрацює з правоохоронними органами і зробить усе можливе для мінімізації збитків. Всі офіційні оновлення будуть публікуватися лише через їхні офіційні канали.

## Чи повторюється атака?

Стурбованість викликає те, що PeckShield виявила, що адреса гаманця, пов’язана з хакерською атакою на Truebit, також брала участь у попередній атаці на Sparkle Protocol, що сталася 12 днів тому. У цій атаці зловмисник також вивів токени і переказав їх через Tornado Cash — інструмент для приховування слідів транзакцій.

Ця модель свідчить про досвідченого зловмисника, який постійно сканує DeFi-проєкти у пошуках вразливостей для експлуатації. Це створює серйозну тривогу для всієї галузі.

## Уроки з інциденту

Злом Truebit — це не просто окрема безпекова проблема, а сигнал, що безпека у DeFi ще має багато недоліків. Проєкти мають проводити більш ретельні аудити коду, а інвестори — бути обережнішими при участі у нових протоколах, які ще не довели свою надійність.

Зараз токен TRU дуже низький, і відновлення залежить від того, наскільки швидко і ефективно зможуть відновити довіру інвестори, а також від заходів щодо підвищення безпеки, які вживе Truebit.