ב-8 בינואר, המטבע המקורי של פרוטוקול Truebit (TRU) צנח ב-99.95% קרוב לאפס לאחר תקיפת סייבר של 26 מיליון דולר. חברת האבטחה Cyvers Alerts גילתה את האנומליה כאשר כתובת אחת עשתה שימוש בבערך 8,535 את’ר.
האסימון קורס ב-99.95% לאחר ניצול של 26 מיליון דולר
נכתב ע"י
שתף
האנטומיה של ההתקפה
המטבע המקורי של Truebit, שכבת אימות ותזמור לנכסים ממוספרים, התרסק ב-99.95% ב-8 בינואר לאחר שההאקרים ניצלו את הפרוטוקול כדי לשאוב מיליוני דולרים בנכסים דיגיטליים. נתוני השוק מגלים שהמטבע TRU, שהשווי שלו עמד על כ-0.1663 דולר לפני ההפרה, קרס ל-0.00005417 דולר עד 3 אחר הצהריים לפי שעון החופים המזרחי.
חברת אבטחת הרשת Cyvers Alerts זיהתה לראשונה את ההפרה לאחר שזיהתה עסקה חשודה בשרשרת. לפי הדו”ח שלה, ההתקפה הובילה לאובדן כולל של כ-26 מיליון דולר בנכסים דיגיטליים. Cyvers ציינה שכתובת בודדת קיבלה כ-8,535 את’ר בעסקה שסומנה כ”רכישה בפרוטוקול Truebit”. הפעילות סומנה כאנומלית בהתבסס על מדדי סיכון התנהגותיים בתוך מודלי הזיהוי של החברה.
חקירות ראשוניות מרמזות שהתקיפה כוונה לפונקציית יצור משובשת במערכת של החוזה עצמו. האנליסט החברתי ויילין לי ציין שפגם זה אפשר להאקרים לרכוש מטבעות TRU חלקיק מערכם בשוק. לי ציין שהחוזה שקדם הונפק לפני כ-5 שנים, והוסיף “נראה שחוזים ישנים הופכים יותר ‘פופולאריים’ בקרב התוקפים עכשיו.”
שעות לאחר הקריסה, פרוטוקול Truebit הכיר באירוע דרך X, לשעבר טוויטר. הצוות הוציא אזהרת בטיחות המייעצת למשתמשים להימנע מפעולה עם החוזה החכם המושפע עד להודעה חדשה. פרוטוקול Truebit אישר שהפעיל כוחות בטחון לניהול מקרה החירום וביצע פעולות למזעור הנזקים. ההצהרה של הפרוטוקול גם נראתה מאשרת את ממצאי לי ששני תוקפים נפרדים עשויים היו להיות מעורבים בניצול.
שאלות נפוצות ❓
- מה קרה למטבע של Truebit? המטבע TRU קרס ב-99.95% ב-8 בינואר לאחר תקיפת סייבר משמעותית.
- כמה נגנב בהתקפה? ההאקרים שללו כ-26 מיליון דולר, כולל 8,535 את’ר.
- מה גרם להפרה? פגם יצור מחושב באופן לא נכון בחוזה רכישה ישן נוצל.
- איך Truebit מגיבה באופן גלובלי? הצוות הזהיר משתמשים, העביר דיווח למשטרה ואישר מרובים של תוקפים שעשויים להיות מעורבים.
