Những điểm chính cần ghi nhớ
- Tin tặc đứng sau vụ tấn công Truebit đã rửa toàn bộ 8.535 ETH thông qua Tornado Cash.
- Đội ngũ Truebit đang phối hợp với cơ quan thực thi pháp luật và tiến hành xem xét lại quy trình sau vụ tấn công.
Theo dữ liệu do Lookonchain theo dõi, hacker Truebit đã rửa toàn bộ 8.535 ETH bị đánh cắp, trị giá khoảng 26 triệu đô la, thông qua Tornado Cash sau khi khai thác lỗ hổng hợp đồng thông minh trong giao thức Truebit vào ngày 8 tháng 1.
Tin tặc #Truebit đã gửi toàn bộ 8.535 $ETH(26,44 triệu đô la) mà chúng đánh cắp được vào #TornadoCash và rửa tiền.https://t.co/nYUNcqv46vhttps://t.co/JLPKkMjkUP pic.twitter.com/0unM8sK3h5
— Lookonchain (@lookonchain) ngày 11 tháng 1 năm 2026
Vụ tấn công này đánh dấu vụ xâm phạm DeFi lớn đầu tiên trong năm. Kẻ tấn công đã lợi dụng lỗi tràn số nguyên trong một hợp đồng thông minh cũ để Mint hàng triệu token TRU với chi phí gần bằng không, sau đó bán chúng trở lại giao thức để rút cạn thanh khoản.
Hôm nay, chúng tôi đã phát hiện một sự cố bảo mật liên quan đến một hoặc nhiều tác nhân độc hại. Hợp đồng thông minh bị ảnh hưởng là 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 và chúng tôi khuyến cáo mạnh mẽ công chúng không nên tương tác với hợp đồng này cho đến khi có thông báo mới. Chúng tôi đang liên hệ với cơ quan chức năng…
— Truebit (@Truebitprotocol) ngày 8 tháng 1 năm 2026
Vụ tấn công đã khiến giá cổ phiếu của TRU giảm hơn 99,9%, xóa sạch giá trị đầu tư.
Các công ty bảo mật blockchain sau đó đã liên kết ví này với một vụ tấn công Sparkle Protocol trước đó, cho thấy kẻ tấn công có trình độ rất cao.
Để đối phó, nhóm Truebit đã kêu gọi người dùng ngừng tương tác với hợp đồng bị xâm phạm, liên hệ với cơ quan thực thi pháp luật và tiến hành một cuộc rà soát toàn diện để đánh giá các phương án khôi phục khả thi.
