Temel Çıkarımlar
- Truebit saldırısının arkasındaki hacker, Tornado Cash aracılığıyla 8.535 ETH’yi tamamen akladı.
- Truebit ekibi, kolluk kuvvetleriyle koordineli çalışıyor ve saldırının ardından bir protokol incelemesi yürütüyor.
Bu makaleyi paylaş
Lookonchain tarafından izlenen verilere göre Truebit hackerı, 8 Ocak’ta Truebit Protokolündeki akıllı sözleşme güvenlik açığından yararlandıktan sonra çalınan yaklaşık 26 milyon dolar değerindeki 8.535 ETH’nin tamamını Tornado Cash aracılığıyla akladı.
#Truebit Hacker 8.535’in tamamını yatırdı $ETH(26,44 milyon dolar) çaldılar #TornadoCash ve yıkadım.https://t.co/nYUNcqv46vhttps://t.co/JLPKkMjkUP pic.twitter.com/0unM8sK3h5
— Lookonchain (@lookonchain) 11 Ocak 2026
Bu istismar yılın ilk büyük DeFi ihlaline işaret ediyor. Saldırgan, sıfıra yakın maliyetle milyonlarca TRU tokeni basmak için eski bir akıllı sözleşmedeki tam sayı taşmasını kötüye kullandı, ardından likiditeyi boşaltmak için bunları protokole geri sattı.
Bugün, bir veya daha fazla kötü niyetli aktörün dahil olduğu bir güvenlik olayının farkına vardık. Etkilenen akıllı sözleşme 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2’dir ve kamuoyuna bir sonraki duyuruya kadar bu sözleşmeyle etkileşime girmemesini şiddetle tavsiye ederiz. Hukukla temas halindeyiz…
— Truebit (@Truebitprotocol) 8 Ocak 2026
Saldırı, TRU’yu %99,9’dan fazla çökerterek yatırımcı değerini yok etti.
Blockchain güvenlik firmaları daha sonra cüzdanı daha önceki bir Sparkle Protokolü hacklemesiyle ilişkilendirdi ve bu da oldukça karmaşık bir aktör olduğunu akla getirdi.
Buna yanıt olarak Truebit ekibi, kullanıcıları ele geçirilen sözleşmeyle etkileşimi durdurmaya çağırdı, kolluk kuvvetleriyle iletişime geçti ve potansiyel kurtarma seçeneklerini değerlendirmek için kapsamlı bir inceleme başlattı.
kaynak: Vivian Nguyen, https://cryptobriefing.com/truebit-hacker-launders-eth-via-tornado-cash/
