Das auf Ethereum basierende Infrastrukturprojekt Truebit erlebte einen fast vollständigen Wertverlust seines nativen Tokens TRU, nachdem ein Smart-Contract-Exploit über 26,4 Millionen US-Dollar aus dem Protokoll abgezogen hatte. Der Angriff begann mit einer verdächtigen On-Chain-Transaktion und führte schnell zu einem vollständigen Liquiditätsabfluss.
Bemerkenswert ist, dass der Angreifer einen Rechenfehler im Minting-Contract von Truebit ausnutzte, durch den TRU fälschlicherweise nahezu zum Nulltarif bewertet wurde. Dieser Bug ermöglichte es dem Angreifer, enorme Mengen an TRU-Token zu minimalen Kosten zu prägen.
Anschließend verkaufte der Angreifer diese Token zurück in den Pool. Jeder Zyklus zog weiteres ETH ETH $3 091 24h Volatilität: 0,8% Marktkapitalisierung: $373,01 Mrd. Vol. 24h: $15,70 Mrd. aus dem Protokoll ab. On-Chain-Daten zeigen, dass der Angreifer auch eine kleine "Builder Bribe" zahlte, um eine schnelle Transaktion zu gewährleisten und eine Intervention zu verhindern.
Sicherheitsforscher Weilin Li bestätigte unabhängig, dass der Exploit auf einem fünf Jahre alten Smart-Contract-Fehler beruhte. Es wurden keine privaten Schlüssel kompromittiert und das System versagte ausschließlich aufgrund fehlerhafter Mathematik.
Ein weiterer 26M-Hack. @Truebitprtocol
Ich habe den verwundbaren Code noch nicht dekompiliert, aber die Ursache scheint eine falsch bewertete Minting-Funktion des Kaufvertrags zu sein, die es jedem ermöglicht, TRU-Token zu einem sehr niedrigen Preis zu kaufen.
Der erste Angreifer (26M Gewinn):… pic.twitter.com/qmoDB54I0w
— Weilin (William) Li (@hklst4r) 8. Januar 2026
$26,4 Mio. in ETH abgezogen
Laut On-Chain-Daten verteilte der Hacker 8.535 ETH aus den gestohlenen Geldern auf zwei Wallets. Eine erhielt rund 4.267 ETH, während eine andere etwa 4.001 ETH erhielt.
Nachdem die Liquidität entfernt wurde, brach die Marktstruktur von TRU sofort zusammen. Vor dem Exploit wurde TRU nahe $0,16 gehandelt. Nach dem Vorfall fiel der Kurs jedoch um mehr als 99% auf etwa $0,00.
Zum Zeitpunkt des Schreibens wird TRU bei etwa $0,034 gehandelt. Laut CoinMarketCap-Daten wurde die Marktkapitalisierung des Altcoins nahezu vollständig ausgelöscht.
Reaktion des Truebit-Teams
Truebit bestätigte den Vorfall auf X und gab an, mit den Strafverfolgungsbehörden zusammenzuarbeiten, um die Situation zu klären. Zum aktuellen Zeitpunkt wurden weder ein Wiederherstellungsplan noch Erstattungsdetails bestätigt.
Heute wurden wir auf einen Sicherheitsvorfall aufmerksam, an dem ein oder mehrere böswillige Akteure beteiligt sind. Der betroffene Smart Contract ist 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 und wir raten der Öffentlichkeit dringend von einer Interaktion mit diesem Vertrag ab, bis weitere Informationen vorliegen. Wir stehen in Kontakt mit den Behörden…
— Truebit (@Truebitprotocol) 8. Januar 2026
Der Vorfall markiert den ersten großen Krypto-Hack des Jahres 2026, nachdem es im Vorjahr bereits mehrere DeFi-Exploits gab. 2025 erlitten Protokolle wie Balancer erhebliche Verluste durch Schwachstellen in Smart Contracts.
Ein Krypto-Journalist mit über 5 Jahren Erfahrung in der Branche, Parth hat mit führenden Medien im Bereich Krypto und Finanzen zusammengearbeitet und dabei Erfahrung und Fachwissen gesammelt, nachdem er Bullen- und Bärenmärkte überstanden hat. Parth ist außerdem Autor von vier selbst veröffentlichten Büchern.
