Truebit, ein auf Ethereum basierendes Protokoll für Verifikation und Berechnungen, hat kürzlich durch eine Schwachstelle in einem Smart Contract, der bereits seit fünf Jahren im Einsatz war, einen massiven Verlust von etwa 26,6 Millionen US-Dollar erlitten.
Laut Marktdaten fiel der Preis des nativen Tokens TRU nach dem Vorfall innerhalb kürzester Zeit von rund 0,16 US-Dollar auf 0,00007721 US-Dollar, was einem dramatischen Einbruch von 99,9 % entspricht und das Vertrauen des Marktes erheblich erschütterte.
01 Überblick zum Vorfall
Das Truebit-Protokoll wurde Opfer eines schwerwiegenden Sicherheitsvorfalls, der zu einem erheblichen Abfluss von Vermögenswerten führte. Nach offiziellen Angaben und Analysen von Blockchain-Tracking-Plattformen nutzten Angreifer eine seit Langem bestehende Schwachstelle im Protokoll aus, um große Mengen an Kapital zu entwenden.
Die Blockchain-Analyseplattform Lookonchain bestätigte, dass rund 8.535 ETH gestohlen wurden, was zum Zeitpunkt des Vorfalls einem Gesamtwert von 26,6 Millionen US-Dollar entsprach.
Nach Bekanntwerden des Angriffs veröffentlichte das Truebit-Team umgehend eine Mitteilung auf der Social-Media-Plattform X, in der der Sicherheitsvorfall bestätigt wurde. Das Team gab an, die Strafverfolgungsbehörden kontaktiert zu haben und alle verfügbaren Maßnahmen zur Bewältigung der Situation zu ergreifen.
02 Analyse des Angriffs
Die Analyse des Sicherheitsforschers Weilin Li ergab, dass die Ursache der Schwachstelle auf einen alten Smart Contract zurückzuführen ist, der vor etwa fünf Jahren bereitgestellt wurde. Dieser Vertrag enthielt eine Minting-Funktion mit einem Preisfehler, den die Angreifer gezielt ausnutzten.
Die Lücke ermöglichte es den Angreifern, große Mengen des nativen TRU-Tokens des Protokolls zu einem Bruchteil des Marktwerts zu erwerben und so in kurzer Zeit erheblichen Wert abzuschöpfen.
Es ist bekannt, dass zwei verschiedene Angreifer an diesem Vorfall beteiligt waren. Einer erzielte einen Gewinn von etwa 26 Millionen US-Dollar, der andere rund 250.000 US-Dollar.
Dieses Ereignis verdeutlicht einmal mehr die gravierenden Risiken, die von „Legacy-Code" im Blockchain-Sektor ausgehen. Wie Forscher Li warnte: „Alte Verträge sind heutzutage bei Angreifern besonders beliebt."
03 Auswirkungen auf TRU-Token und den Markt
Der Sicherheitsvorfall hat das Truebit-Ökosystem schwer getroffen. Nach Angaben von Coingecko brach der Preis des TRU-Tokens nach Ausnutzung der Schwachstelle massiv ein.
Der Kurs von TRU fiel von rund 0,16 US-Dollar vor dem Vorfall auf 0,00007721 US-Dollar und verlor damit über 99,9 % seiner Marktkapitalisierung – der Token ist praktisch wertlos geworden.
Dieser Preisverfall traf nicht nur die Token-Inhaber direkt, sondern beschädigte auch den Betrieb und das Ansehen des gesamten Truebit-Protokoll-Ökosystems erheblich. Die extreme Kursvolatilität spiegelt die tiefe Skepsis des Marktes hinsichtlich der Sicherheit und Zukunftsaussichten des Protokolls wider.
Im Gegensatz zum Truebit-Vorfall blieben die Kurse der führenden Kryptowährungen im gleichen Zeitraum relativ stabil. Laut Gate-Marktdaten notierte BTC/USDT am 09. Januar bei 91.001,2 US-Dollar mit einem 24-Stunden-Rückgang von lediglich 0,04 %.
04 Branchendiskussion und Sicherheitsherausforderungen
Der Truebit-Vorfall reiht sich in eine Serie jüngster Sicherheitsvorfälle im DeFi-Bereich ein und verdeutlicht die fortwährenden Herausforderungen für die Branche. Die Risiken im Zusammenhang mit alten Verträgen und komplexen Protokollinteraktionen nehmen weiter zu.
Im vergangenen November wurde das Balancer-Protokoll aufgrund von Rundungsfehlern in den v2 composable stable pools angegriffen, was zu plattformübergreifenden Verlusten von über 120 Millionen US-Dollar führte. In jüngster Zeit waren auch Protokolle wie Bunni, Nemo Protocol, Hyperdrive und Yearn Finance von Schwachstellen in Smart Contracts betroffen.
Besonders besorgniserregend ist die rasante Entwicklung von Angriffswerkzeugen und -methoden. Im vergangenen Monat warnte das KI-Forschungsunternehmen Anthropic davor, dass fortschrittliche KI-Agenten inzwischen in der Lage sind, Schwachstellen sowohl in neuen als auch in alten Ethereum-Smart Contracts zu identifizieren.
Böswillige Akteure können heute auf hochentwickelte Technologien zurückgreifen, um versteckte und komplexe Schwachstellen aufzuspüren, was die Verteidigung gegen Angriffe zunehmend erschwert.
05 Wie Gate den sicheren Handel für Nutzer unterstützt
Angesichts eines immer komplexeren Kryptomarktes und wachsender Sicherheitsrisiken ist die Wahl einer sicheren, transparenten Handelsplattform mit leistungsfähigen Analysetools wichtiger denn je. Gate als führende Branchenplattform baut seine Sicherheitsinfrastruktur kontinuierlich aus und stellt den Nutzern professionelle Marktanalysetools zur Verfügung.
Kürzlich hat Gate ein KI-gestütztes Marktanalysetool namens GateAI in seine Trading-App integriert. Dieses Tool ist in verschiedenen Modulen verfügbar, darunter Token-Suche, Spot-Charts und Community-Updates.
Zu den Kernfunktionen von GateAI gehören automatisierte Zusammenfassungen von Marktdaten und verständliche Interpretationen, die Nutzern helfen, inmitten der Informationsflut schnell die wichtigsten Entwicklungen zu erfassen. Besonders hervorzuheben ist, dass das Tool Unsicherheiten aktiv kennzeichnet, wenn Schlussfolgerungen nicht verifiziert werden können, und so dazu beiträgt, Fehlinformationen zu vermeiden.
Wichtig ist, dass GateAI als Entscheidungsunterstützung konzipiert ist und kein automatisiertes Handelssystem darstellt – die Nutzer behalten die volle Kontrolle über die Ausführung ihrer Trades. Das Tool arbeitet mit einem Quotenmanagement-Modell und könnte künftig mit dem VIP-Stufensystem der Plattform verknüpft werden, sodass unterschiedliche Nutzer verschiedene Zugriffsrechte erhalten.
Ausblick
Nach dem Vorfall stürzte der Preis des Truebit-TRU-Tokens von fast 0,16 US-Dollar auf nahezu null und vernichtete damit über 99,9 % seines Marktwerts. Dies hat eine erneute Diskussion über Altlasten in der Blockchain-Welt ausgelöst.
Auf Ethereum existieren zahllose alte Smart Contracts wie der von Truebit, die seit Jahren unbemerkt laufen. Die Warnung des KI-Sicherheitsunternehmens Anthropic ist Realität geworden: Böswillige Akteure nutzen fortschrittliche Technologien, um versteckte und komplexe Schwachstellen aufzudecken.
Vom Balancer-Verlust von 120 Millionen US-Dollar bis zum jüngsten Truebit-Exploit über 26 Millionen US-Dollar – diese Zahlen stehen für mehr als nur finanziellen Schaden.
Sie verändern die Sicherheitsstandards der Branche, veranlassen jedes Projektteam zur erneuten Prüfung ihres Codes und mahnen jeden Investor zur erhöhten Vorsicht bei der Auswahl von Protokollen.




