Token Truebit lao dốc gần 100% sau vụ tấn công đánh cắp 26,6 triệu USD Ether, khi nó phơi bày rủi ro nghiêm trọng từ các lỗ hổng hợp đồng thông minh cũ và tác động trực tiếp tới giá token, thanh khoản on-chain cũng như niềm tin của nhà đầu tư.
Vụ việc không chỉ khiến TRU gần như mất toàn bộ giá trị trong thời gian cực ngắn, mà còn đặt ra câu hỏi lớn về an ninh blockchain, quản trị giao thức và cách các dự án xử lý những hợp đồng đã triển khai từ nhiều năm trước. Trong bài viết này, Top1coins sẽ phân tích diễn biến vụ hack, cơ chế tấn công, đánh giá của chuyên gia on-chain và những rủi ro hệ thống mà nhà đầu tư tiền điện tử cần đặc biệt lưu ý.
Token TRU của dự án Truebit đã giảm gần như toàn bộ giá trị trong phiên giao dịch ngày thứ Năm, sau khi giao thức này bị hacker khai thác lỗ hổng hợp đồng thông minh, rút khoảng 8.535 ETH, tương đương 26,6 triệu USD, từ quỹ dự trữ.
Theo dữ liệu on-chain và phân tích từ các nhà nghiên cứu độc lập, đây là một trong những vụ tấn công nghiêm trọng nhất đầu năm 2026, khiến niềm tin của thị trường đối với dự án gần như sụp đổ chỉ trong vài giờ.
Truebit là một giao thức xác minh và tính toán xây dựng trên nền tảng Ethereum. Trong thông báo chính thức, dự án xác nhận đã phát hiện “một sự cố an ninh liên quan đến tác nhân độc hại” và cho biết đang phối hợp với cơ quan thực thi pháp luật để điều tra vụ việc. Đồng thời, đội ngũ cũng khuyến cáo người dùng không tương tác với hợp đồng thông minh bị ảnh hưởng cho đến khi có thông báo mới.
Theo nhóm phân tích blockchain Lookonchain, toàn bộ số ether bị đánh cắp đã được rút khỏi quỹ dự trữ thông qua một chuỗi giao dịch có chủ đích. Nhà nghiên cứu Weilin Li cho biết nguyên nhân bắt nguồn từ một hợp đồng thông minh cũ, được triển khai cách đây khoảng 5 năm, nhưng vẫn còn liên kết với cơ chế định giá token hiện tại.
Cụ thể, lỗ hổng cho phép hàm mua token trả về mức giá gần bằng 0 khi thực hiện một giao dịch có giá trị lớn bất thường. Hacker đã lợi dụng điểm yếu này để liên tục mua token TRU với chi phí gần như bằng không, sau đó bán ngược trở lại pool dự trữ để rút ether.
Một nhà nghiên cứu on-chain độc lập có biệt danh “n0b0dy” mô tả đây là một chuỗi vòng lặp mua bán, tận dụng sự chênh lệch giá khi số dư dự trữ thay đổi theo từng giao dịch. Quá trình này diễn ra nhiều lần cho tới khi thanh khoản trong pool bị rút cạn. Ví liên quan được cho là đã trả thêm phí để ưu tiên giao dịch, giúp hoàn tất quá trình trước khi hệ thống kịp phản ứng.
Hệ quả là giá TRU giảm tới 99,9%, thanh khoản gần như biến mất, trong khi nhà đầu tư hoảng loạn bán tháo. Trên nhiều sàn, token này gần như không còn khả năng giao dịch hiệu quả.
Theo đánh giá của các chuyên gia an ninh blockchain, vụ việc là lời cảnh báo rõ ràng về rủi ro tiềm ẩn từ các hợp đồng thông minh cũ. Ngay cả khi giao thức đã được nâng cấp, những đoạn mã triển khai trước đó nếu chưa bị vô hiệu hóa hoàn toàn vẫn có thể trở thành mục tiêu khai thác, đặc biệt khi chúng còn liên kết với tài sản dự trữ.
Một số chuyên gia cho rằng các dự án DeFi cần tiến hành kiểm toán định kỳ không chỉ với mã mới, mà cả toàn bộ hệ thống hợp đồng lịch sử, đồng thời xây dựng cơ chế ngắt khẩn cấp (emergency shutdown) để hạn chế thiệt hại khi sự cố xảy ra.
Tính đến thời điểm hiện tại, Truebit vẫn chưa công bố báo cáo phân tích hậu sự cố (post-mortem) chi tiết, cũng chưa xác nhận liệu các hợp đồng liên quan đã được tạm dừng hoàn toàn hay chưa.
Kết luận
Vụ tấn công vào Truebit cho thấy rủi ro bảo mật vẫn là điểm yếu lớn của thị trường tiền mã hóa, đặc biệt với các dự án có lịch sử triển khai dài và nhiều lớp hợp đồng phức tạp. Đối với nhà đầu tư, sự cố này là lời nhắc nhở rằng việc đánh giá rủi ro kỹ thuật, tính minh bạch và năng lực phản ứng sự cố của dự án quan trọng không kém so với tiềm năng lợi nhuận.
