Január 8-án a Truebit protokoll natív tokene (TRU) 99,95%-kal zuhant szinte nullára egy 26 millió dolláros kihasználás után. A Cyvers Alerts biztonsági cég észlelte a rendellenességet, amikor egyetlen cím körülbelül 8,535 ethert szipolyozott el.
Token 99,95%-kal összeomlik egy 26 millió dolláros kihasználás után
A támadás anatómiája
A Truebit natív tokenje, egy tokenizált eszközök verifikálási és szervezési rétege, 99,95%-kal összeomlott január 8-án, miután a hackerek kihasználták a protokollt, hogy milliókat szipolyozzanak el digitális eszközökben. A piaci adatok azt mutatják, hogy a TRU token, amely a törés előtt 0,1663 dollár körül kereskedett, 15 órakor (EST) 0,00005417 dollárra zuhant.
A Web3 biztonsági cég, a Cyvers Alerts először azonosította a törést, miután egy gyanús láncon lévő tranzakciót észlelt. Jelentése szerint a támadás összesen körülbelül 26 millió dollár digitális eszköz elvesztését eredményezte. A Cyvers megjegyezte, hogy egyetlen cím körülbelül 8,535 ETH-t kapott egy “Truebit Protocol: Purchase” címkézett tranzakcióban. Az aktivitást anomáliaként jelölték meg a cég észlelési modelljein belüli viselkedési kockázati indikátorok alapján.
Az előzetes vizsgálatok azt sugallják, hogy a kihasználás a protokoll vásárlási szerződésének egy rosszul árazott kibocsátási funkcióját célozta meg. Weilin Li közösségi média elemző megjegyezte, hogy ez a hiba lehetővé tette a támadóknak, hogy a piaci értékük töredékéért vásárolják meg a TRU tokeneket. Li rámutatott, hogy a kompromittált szerződést körülbelül öt évvel ezelőtt telepítették, megjegyezve: “Úgy tűnik, hogy a régi szerződések mostanában egyre ‘népszerűbbek’ a támadók körében.”
Órákkal az összeomlás után a Truebit elismerte az incidens az X-en, korábbi nevén Twitteren. A csapat biztonsági figyelmeztetést adott ki, amelyben azt tanácsolják a felhasználóknak, hogy kerüljék az érintett okosszerződéssel való interakciót a további értesítésig. A Truebit megerősítette, hogy kapcsolatba lépett a bűnüldözéssel, és lépéseket tesz a kár mérséklése érdekében. A protokoll nyilatkozata látszólag megerősítette Li megállapításait, miszerint két külön elkövető érintett lehetett a kihasználásban.
GYIK ❓
- Mi történt a Truebit tokenjével? A TRU január 8-án 99,95%-kal összeomlott egy nagyobb kihasználás után.
- Mennyit loptak el a támadás során? A hackerek körülbelül 26M dollárt szipolyoztak el, beleértve 8,535 ETH-t.
- Mi okozta a törést? Az egyik régi vásárlási szerződés rosszul árazott kibocsátási hibáját használták ki.
- Hogyan reagál globálisan a Truebit? A csapat figyelmeztette a felhasználókat, kapcsolatba lépett a bűnüldözéssel, és megerősítette, hogy több elkövető is részt vehetett.
