در ۸ ژانویه، توکن بومی پروتکل Truebit (TRU) پس از یک سوءاستفاده ۲۶ میلیون دلاری به میزان ۹۹.۹۵ درصد سقوط کرد و به نزدیک صفر رسید. شرکت امنیتی Cyvers Alerts این ناهنجاری را شناسایی کرد زمانی که یک آدرس منفرد تقریباً ۸۵۳۵ اتر را برداشت کرد.
توکن پس از سوء استفاده ۲۶ میلیون دلاری ۹۹.۹۵٪ سقوط کرد
نویسنده
اشتراک
تشریح حمله
در ۸ ژانویه، توکن بومی Truebit، لایه تأیید و هماهنگسازی برای داراییهای توکن، پس از اینکه هکرها از پروتکل سوءاستفاده کردند تا میلیونها دلار دارایی دیجیتال را برداشت کنند، به میزان ۹۹.۹۵ درصد سقوط کرد. دادههای بازار نشان میدهند که توکن TRU، که قبل از نفوذ در حدود ۰.۱۶۶۳ دلار معامله میشد، تا ساعت ۳ بعدازظهر به وقت شرقی به ۰.۰۰۰۰۵۴۱۷ دلار سقوط کرد.
شرکت امنیتی وب۳ Cyvers Alerts ابتدا این نفوذ را شناسایی کرد پس از شناسایی یک تراکنش مشکوک در زنجیره. طبق گزارش آن، حمله منجر به از دست رفتن حدود ۲۶ میلیون دلار در داراییهای دیجیتال شد. Cyvers اشاره کرد که یک آدرس منفرد حدود ۸۵۳۵ اتر را در یک تراکنش با برچسب “Truebit Protocol: Purchase” دریافت کرده است. این فعالیت بر اساس شاخصهای ریسک رفتاری در مدلهای شناسایی شرکت به عنوان ناهنجار علامتگذاری شد.
تحقیقات اولیه پیشنهاد میکنند که سوءاستفاده یک عملکرد ضرب نادرست قیمت گذاری شده در قرارداد خرید پروتکل را هدف قرار داده است. تحلیلگر رسانههای اجتماعی Weilin Li اشاره کرد که این نقص به مهاجمان اجازه میداد توکنهای TRU را با بخش کمتری از ارزش بازار خریداری کنند. لی اشاره کرد که قرارداد آسیب دیده تقریباً پنج سال پیش پیادهسازی شده بود و گفت: “به نظر میرسد قراردادهای قدیمی اکنون در میان مهاجمان محبوبتر شدهاند.”
ساعات پس از سقوط، تیم Truebit به این واقعه اذعان کرد از طریق X، که پیشتر به عنوان توییتر شناخته میشد. تیم یک هشدار امنیتی صادر کرد و به کاربران توصیه کرد که تا اطلاع ثانوی از تعامل با قرارداد هوشمند آسیب دیده اجتناب کنند. Truebit تأیید کرد که با مقامات قانون تشریک مساعی کرده و اقداماتی را برای کاهش آسیب انجام داده است. بیانیه پروتکل همچنین یافتههای لی را تأیید کرد که نشاندهنده نقش داشتن دو مهاجم مجزا در این سوءاستفاده بود.
سوالات متداول ❓
- چه اتفاقی برای توکن Truebit افتاد؟ TRU در ۸ ژانویه پس از یک سوءاستفاده بزرگ به میزان ۹۹.۹۵ درصد سقوط کرد.
- چقدر در حمله دزدیده شد؟ هکرها حدود ۲۶ میلیون دلار، شامل ۸۵۳۵ اتر، ربودند.
- چه چیزی باعث نقض شد؟ یک نقص قیمتگذاری نادرست در یک قرارداد خرید قدیمی مورد سوءاستفاده قرار گرفت.
- Truebit چگونه به صورت جهانی واکنش نشان میدهد؟ این تیم به کاربران هشدار داد، با مجریان قانون همکاری کرد و تأیید کرد که ممکن است چند مهاجم دخیل بوده باشند.
