Truebit (TRU) "bốc hơi" 99% giá trị sau vụ hack 26 triệu USD: Lỗ hổng từ hợp đồng của 5 năm trước

1. Đầu tiên hãy cũng phân tích Truebit Protocol là gì?

Truebit là một giao thức blockchain được thiết kế để xác minh các phép tính phức tạp mà không cần thực thi trực tiếp trên blockchain. Thay vì buộc Ethereum phải xử lý những tính toán nặng nề và tốn gas, Truebit cho phép các phép tính này được thực hiện off-chain, sau đó chỉ đưa kết quả lên chain để kiểm tra tính đúng đắn.
 

Cơ chế này kết hợp giữa bằng chứng mật mã và động lực kinh tế, giúp đảm bảo kết quả không bị gian lận trong khi vẫn giữ chi phí thấp và khả năng mở rộng cao cho các ứng dụng blockchain.

2. Toàn cảnh vụ hack Truebit (TRU): 26 triệu USD "không cánh mà bay"

Sáng ngày 08/01/2026, các trang thông tin lớn về cảnh báo on-chain như Lookonchain và Cyvers Alerts đồng loạt phát đi tín hiệu đỏ về những giao dịch bất thường trên mạng lưới Truebit. Cụ thể, hacker đã khai thác một lỗ hổng nghiêm trọng để rút ruột toàn bộ 8.535 ETH, tương đương khoảng 26,6 triệu USD theo tỷ giá hiện tại.

Ngay sau khi thông tin lan truyền, áp lực bán tháo đã xảy ra trên diện rộng. Giá token TRU của dự án đã giảm 99%, từ mức giá ổn định xuống đáy vực, khiến hàng nghìn nhà đầu tư thiệt hại nặng nề.

3. Nguyên nhân kỹ thuật "Sai lầm" từ 5 năm trước

Theo phân tích từ chuyên gia bảo mật độc lập Weilin Li, nguyên nhân vụ hack Truebit không đến từ các công nghệ mới phức tạp, mà xuất phát từ một hợp đồng thông minh (Smart Contract) cũ đã tồn tại hơn 5 năm.

Cơ chế tấn công "Mint Token giá rẻ": Hợp đồng mua token của Truebit chứa một hàm đúc (mint function) bị định giá sai. Hacker đã tận dụng kẽ hở này để mua (mint) một lượng lớn TRU token với giá rẻ mạt, thấp hơn nhiều so với giá thị trường. Sau khi nắm giữ lượng token khổng lồ, kẻ tấn công lập tức xả hàng (dump) ra thị trường để thu về ETH, khiến thanh khoản cạn kiệt và giá sập sàn.

Dữ liệu On-chain cũng ghi nhận có ít nhất hai địa chỉ ví tham gia vụ tấn công. Ví chính của hacker đã bỏ túi trọn vẹn 26 triệu USD, trong khi một ví khác cũng kịp kiếm được 250.000 USD.

4. DeFi vẫn còn nhiều rủi ro tiềm ẩn

Vụ việc Truebit bị hack một lần nữa gióng lên hồi chuông cảnh báo về rủi ro Smart Contract Risk trong thị trường DeFi. Ngay cả những dự án lâu đời (Truebit ra mắt từ năm 2017) cũng không miễn nhiễm với các lỗ hổng bảo mật nếu không được kiểm toán (Audit) lại thường xuyên.

Hiện tại, đội ngũ Truebit đang phối hợp với các bên thực thi pháp luật để truy vết dòng tiền. Tuy nhiên, với 26 triệu USD đã bị tẩu tán qua Tornado Cash vì thế khả năng thu hồi vốn là rất thấp.
Đối với các nhà đầu tư đang "đu đỉnh" TRU, hy vọng duy nhất lúc này là dự án có quỹ bồi thường hoặc đưa ra phương án Hard Fork/Snapshot đền bù. Tuy nhiên, uy tín của dự án đã bị ảnh hưởng nghiêm trọng.

Tóm lại, vụ hack Truebit như là một sự kiện "Thiên nga đen" đối với những ai tin tưởng vào các giao thức lâu đời. Về mặt bản chất, đây là một kịch bản tồi tệ đối với token TRU hiện tại, trừ khi dự án có nguồn lực tài chính cực lớn để có thể bồi thường.