トークンが$26Mのエクスプロイトの後に99.95%崩壊

攻撃の内幕

トークン化された資産の検証とオーケストレーションレイヤーであるTruebitのネイティブトークンは、デジタル資産で何百万ドルも抜き取るためにプロトコルが悪用された後、1月8日に99.95％急落しました。市場データによると、TRUトークンは侵害前は約0.1663ドルで取引されていましたが、午後3時（EST）には0.00005417ドルに下落しました。

Web3セキュリティ企業Cyvers Alertsは、オンチェーントランザクションの異常を検出した後、最初に違反を特定しました。同社の報告書によると、この攻撃によりデジタル資産で合計約2600万ドルが失われました。Cyversは、単一アドレスが「Truebit Protocol: Purchase」というラベルのトランザクションで約8,535 ETHを受け取ったことを指摘しました。このアクティビティは、同社の検出モデル内の行動リスク指標に基づいて異常と見なされました。

予備調査によると、エクスプロイトはプロトコルの購入契約内の誤った値付けのミント機能を標的にしていたとされています。ソーシャルメディアアナリストのWeilin Liは、この欠陥により攻撃者が市場価値の一部でTRUトークンを購入できたことを指摘しました。Liは、この脆弱な契約が約5年前に展開されたことを指摘し、「古い契約が攻撃者の間でますます『人気』になっているようだ」と述べました。

暴落から数時間後、Truebitは以前Twitterとして知られていたXを通じて事件を認めました。チームは、影響を受けたスマートコントラクトと対話しないようにユーザーに安全性の警告を発しました。Truebitは法執行機関と連携し、損害を軽減するための措置を講じています。プロトコルの声明は、エクスプロイトに2人の攻撃者が関与している可能性があるというLiの発見を確認するものでした。

FAQ ❓

• Truebitのトークンに何が起こったのですか？ TRUは、1月8日に主要なエクスプロイトの後、99.95％下落しました。
• 攻撃でどれくらい盗まれましたか？ ハッカーは約8,535 ETHを含む約2600万ドルを抜き取りました。
• 違反の原因は何ですか？ 古い購入契約の誤った値付けのミントの欠陥が悪用されました。
• 世界的にTruebitはどのように反応していますか？ チームはユーザーに警告し、法執行機関と連携し、複数の攻撃者が関与している可能性を確認しました。