Truebitの攻撃で26.5百万ドルの損失、2026年最初のDeFiハック事件

Key Takeaways

• Truebitプロトコルがセキュリティの脆弱性を悪用され、約8,535ETH（26.44百万ドル相当）の損失を被った。
• 攻撃者はスマートコントラクトの価格計算の欠陥を利用して、ほぼ無制限にTRUトークンを無料でミントし、ETH準備金を奪った。
• セキュリティ専門家は、古いDeFiプロトコルは最新化が不十分な場合、攻撃のリスクが高まると警告している。
• Truebitチームは、攻撃後に法律当局と協力し、プロトコルの見直しを進めている。

WEEX Crypto News, 12 January 2026

Truebitプロトコルのセキュリティ脆弱性

Truebitプロトコルが2026年1月8日に、約26.44百万ドル相当のETHを喪失するという重大な攻撃を受けました。この攻撃は、DeFi業界における今年最初の大規模なハッキング事件として記録されています。TruebitはEthereumベースの検証プロトコルで、この事件を通じて、そのセキュリティの脆弱性が露見しました。

攻撃の詳細と手法

今回の攻撃では、攻撃者はTruebitのスマートコントラクトにおける価格計算の欠陥を利用しました。この脆弱性により、攻撃者はTRUトークンをほぼ無制限に無料でミントすることが可能でした。これにより、スマートコントラクトに設定されていたETH準備金は急速に枯渇されました。攻撃者はこのメカニズムを活用し、バイセルサイクルを繰り返すことでプロトコルのETH準備金を流出させました。

プロトコルの脆弱性とその原因

このハッキングの根本的な原因は、スマートコントラクトの価格計算における整数オーバーフローの欠陥でした。PeckshieldAlertによると、この欠陥はETH準備金から8,500 ETHを流出させるのに利用されたと報告されています。セキュリティ企業SlowMistは、Solidityバージョン0.8.0未満でコンパイルされた契約では、安全な数学ライブラリであるSafeMathを使用することで、同様の脆弱性を予防することを推奨しています。

ハッカーの手口とその影響

攻撃者はこの脆弱性を利用し、TRUトークンを安価にミント、その後プロトコル内のボンディングカーブで売却しました。これにより、TRUトークンの価格は急落し、プロトコルの流動性は失われました。データ分析会社Lookonchainによれば、攻撃者は盗まれた8,535ETHをTornado Cashを通じて洗浄したとされています。

Truebitチームの対応と今後の展開

攻撃を受けて、Truebitのチームは迅速に対策を講じています。彼らは法執行機関と協力しながら、プロトコルのセキュリティ対策と運用プロセスの見直しに取り組んでいます。今回の事件は、スマートコントラクトにおける既存の脆弱性が如何にして大きな問題を引き起こすかを浮き彫りにしました。これを踏まえて、今後はより高いセキュリティ基準を設け、あらゆる新旧のDeFiプロトコルに対するハッカーからの攻撃を防ぐ取り組みが求められるでしょう。

よくある質問

Truebitプロトコルとは何ですか？

Truebitプロトコルは、Ethereum上で動作する分散型の検証プロトコルで、計算リソースを提供することを目的としています。

攻撃の規模はどれほどでしたか？

今回の攻撃により、8,535ETH、約26.44百万ドル相当の被害が発生しました。

なぜこの脆弱性が攻撃者に利用されたのですか？

スマートコントラクトの価格計算における整数オーバーフローの欠陥が存在し、そのため、トークンを安価にミントすることが可能となっていたためです。

今後の対策はありますか？

SlowMistは、Solidityバージョン0.8.0以下でコンパイルされた契約に対しては、安全な数学ライブラリであるSafeMathの使用を推奨しています。

この事件がDeFi業界に与える影響は何ですか？

この事件は、古いスマートコントラクトが持つ潜在的なリスクを浮き彫りにしました。業界全体がセキュリティ基準の引き上げと、より高度な安全対策の必要性を認識するきっかけとなるでしょう。

登録リンクで詳細を取得: [WEEXに登録する](https://www.weex.com/register?vipCode=vrmi)