Am 8. Januar fiel der native Token des Truebit-Protokolls (TRU) nach einem Exploit von 26 Millionen Dollar um 99,95% auf nahezu null. Das Sicherheitsunternehmen Cyvers Alerts entdeckte die Anomalie, als ein einzelnes Konto ungefähr 8.535 Ether abgriff.
Token fällt um 99,95% nach $26M-Exploit zusammen
GESCHRIEBEN VON
TEILEN
Die Anatomie des Angriffs
Der native Token von Truebit, einer Verifikations- und Orchestrierungsschicht für tokenisierte Vermögenswerte, brach am 8. Januar um 99,95% ein, nachdem Hacker das Protokoll ausnutzten, um digitale Vermögenswerte in Millionenhöhe abzugreifen. Marktdaten zeigen, dass der TRU-Token, der vor dem Angriff bei 0,1663 $ gehandelt wurde, bis 15 Uhr EST auf 0,00005417 $ abstürzte.
Die Web3-Sicherheitsfirma Cyvers Alerts identifizierte die Verletzung, nachdem sie eine verdächtige On-Chain-Transaktion entdeckt hatte. Laut ihrem Bericht führte der Angriff zu einem Gesamtschaden von etwa 26 Millionen Dollar in digitalen Vermögenswerten. Cyvers bemerkte, dass eine einzelne Adresse ungefähr 8,535 ETH in einer Transaktion erhielt, die mit „Truebit Protocol: Purchase“ gekennzeichnet war. Die Aktivität wurde aufgrund von Verhaltensrisikoindikatoren innerhalb der Erkennungsmodelle der Firma als anomale eingestuft.
Vorläufige Untersuchungen deuten darauf hin, dass der Exploit auf eine falsch bewertete Minting-Funktion innerhalb des Kaufvertrags des Protokolls abzielte. Social Media Analyst Weilin Li merkte an, dass durch diesen Fehler Angreifer TRU-Token zu einem Bruchteil ihres Marktwertes kaufen konnten. Li wies darauf hin, dass der kompromittierte Vertrag vor etwa fünf Jahren erstellt wurde und bemerkte: „Es scheint, dass alte Verträge bei Angreifern jetzt ‚beliebter‘ werden.“
Stunden nach dem Absturz hat Truebit den Vorfall über X, früher bekannt als Twitter, bestätigt. Das Team gab eine Sicherheitswarnung heraus, in der die Benutzer aufgefordert wurden, nicht mit dem betroffenen Smart Contract zu interagieren, bis weitere Informationen vorliegen. Truebit bestätigte, dass es die Strafverfolgungsbehörden eingeschaltet hat und Schritte unternimmt, um den Schaden zu mindern. Die Erklärung des Protokolls schien auch die Erkenntnisse von Li zu bestätigen, dass möglicherweise zwei separate Angreifer an dem Exploit beteiligt waren.
FAQ ❓
- Was ist mit dem Token von Truebit passiert? TRU fiel am 8. Januar um 99,95% nach einem großen Exploit.
- Wie viel wurde bei dem Angriff gestohlen? Hacker entwenden etwa 26 Millionen Dollar, einschließlich 8.535 ETH.
- Wodurch wurde die Sicherheitsverletzung verursacht? Eine falsch bewertete Minting-Schwachstelle in einem alten Kaufvertrag wurde ausgenutzt.
- Wie reagiert Truebit global? Das Team warnte die Benutzer, schaltete die Strafverfolgungsbehörden ein und bestätigte, dass möglicherweise mehrere Angreifer beteiligt sind.
