Das Truebit Protocol wurde Ziel eines massiven Exploits, bei dem über 26 Millionen US-Dollar in Ethereum entwendet wurden. Am 8. Januar 2026 wurde durch einen raffiniert konstruierten Angriff auf ein Smart Contract insgesamt 8.535 ETH aus dem System abgezogen. Der Vorfall wurde von Cyvers Alerts entdeckt und über X öffentlich gemacht.
Der Schaden ist beträchtlich, und der Angriff war offenbar vollständig automatisiert und sorgfältig vorbereitet. Dieselbe Wallet war für die Bereitstellung des schädlichen Vertrags, das Auslösen der Transaktion sowie den Empfang der gestohlenen ETH verantwortlich.
Ethereum ist erhältlich bei Bitvavo und Bybit.
Angreifer nutzt eine einzige Wallet für alles
On-Chain-Daten zeigen, dass ein und dieselbe Adresse den Angriff vollständig durchgeführt hat. Die Adresse (beginnend mit 0x6c8ec8f1…) stellte einen bösartigen Smart Contract bereit, rief das Protokoll von Truebit auf und empfing anschließend die entwendeten ETH auf demselben Wallet. Insgesamt wurden 8.535 ETH übertragen – ein Gegenwert von rund 26,4 Millionen US-Dollar.
Der Angriff zielte gezielt auf ein Smart Contract namens „Truebit Protocol: Purchase“ ab. Dieser Teil des Systems scheint für den Erwerb von Rechenkapazität innerhalb des Truebit-Netzwerks zuständig zu sein. Aufgrund einer Schwachstelle in dieser Komponente konnte der Angreifer sich Zugriff auf Mittel verschaffen, ohne die vorgesehenen Bedingungen zu erfüllen.
Cyvers Alerts gibt Warnung und bietet Unterstützung an
Das Sicherheitsunternehmen Cyvers reagierte schnell und veröffentlichte auf X eine Warnung an Truebit und dessen Nutzer. Das System hatte die Transaktion automatisch als verdächtig identifiziert und riet zu Kontaktaufnahme für weiterführende Sicherheitsmaßnahmen. Zudem bietet das Unternehmen eine Demo seiner Monitoring-Lösung für Projekte an, die sich gegen derartige Angriffe schützen möchten.
Ob Maßnahmen zur Rückholung der gestohlenen Gelder ergriffen werden oder ob Truebit weitere Schritte ankündigt, ist derzeit unklar. Der Vorfall verdeutlicht erneut, wie wichtig regelmäßige Smart-Contract-Audits und integrierte Sicherheitsmechanismen sind, um große Verluste zu verhindern. Eine ähnliche Warnung gab es kürzlich im Zusammenhang mit einem Exploit, der durch eine IDE-Schwachstelle AI-Entwickler betraf.
Der Hacker befindet sich derzeit im Besitz von mehreren Millionen US-Dollar in ETH, während die Community sich fragt, wie es zu dem Vorfall kommen konnte – und wie man solche Angriffe in Zukunft verhindern kann.