Dne 8. ledna se nativní token protokolu Truebit (TRU) propadl o 99,95 % k nule po exploitu za 26 milionů dolarů. Bezpečnostní firma Cyvers Alerts detekovala anomálii, když jedna adresa odčerpala přibližně 8 535 etherů.
Token se zhroutí o 99,95 % po exploitu za 26 milionů dolarů.
NAPSAL
SDÍLET
Anatomie útoku
Nativní token Truebitu, verifikační a orchestranční vrstvy pro tokenizovaná aktiva, se zhroutil o 99,95 % dne 8. ledna poté, co hackeři zneužili protokol k odčerpání milionů v digitálních aktivech. Tržní data odhalují, že token TRU, který se obchodoval blízko úrovně $0,1663 před útokem, se zřítil na $0,00005417 do 15:00 EST.
Web3 bezpečnostní firma Cyvers Alerts první identifikovala prolomení poté, co detekovala podezřelou transakci v on-chain síti. Podle její zprávy útok vedl k celkovým ztrátám přibližně 26 milionů dolarů v digitálních aktivech. Cyvers zaznamenala, že jedna adresa obdržela přibližně 8 535 ETH v transakci označené jako “Truebit Protocol: Purchase.” Aktivita byla označena jako anomální na základě indikátorů behaviorálního rizika v detekčních modelech firmy.
Předběžné vyšetřování naznačuje, že exploit cílil na chybně oceněnou mincovní funkci v rámci kupní smlouvy protokolu. Analytik sociálních médií Weilin Li uvedl, že tato chyba umožnila útočníkům nakoupit TRU tokeny za zlomek jejich tržní hodnoty. Li poukázal na to, že kompromitovaná smlouva byla nasazena přibližně před pěti lety a poznamenal: “Zdá se, že staré smlouvy jsou teď mezi útočníky více ‚populární‘.”
Hodiny po pádu Truebit uznal incident prostřednictvím X, dříve známého jako Twitter. Tým vydal bezpečnostní varování, které doporučuje uživatelům neinteragovat s postiženou chytrou smlouvou do odvolání. Truebit potvrdil, že zapojil orgány činné v trestním řízení a činí kroky k zmírnění škod. Výrok protokolu také zdánlivě potvrdil Liho zjištění, že se do exploitu mohli zapojit dva různí útočníci.
FAQ ❓
- Co se stalo s tokenem Truebit? TRU se 8. ledna zhroutil o 99,95 % po velkém exploitu.
- Kolik bylo ukradeno při útoku? Hackeři odčerpali přibližně 26 milionů dolarů, včetně 8 535 ETH.
- Co způsobilo průlom? Byla zneužita chyba špatně oceněné mincovní funkce ve staré kupní smlouvě.
- Jak Truebit globálně reaguje? Tým varoval uživatele, zapojil orgány činné v trestním řízení a potvrdil, že mohlo být zapojeno více útočníků.
