토큰, $2600만 해킹 후 99.95% 하락

공격의 해부

토큰화된 자산의 검증 및 오케스트레이션 레이어인 Truebit의 네이티브 토큰은 1월 8일 해커들이 프로토콜을 이용해 수백만 달러의 디지털 자산을 탈취한 후 99.95% 폭락했습니다. 시장 데이터에 따르면, 침해 이전에 $0.1663 근처에서 거래되었던 TRU 토큰은 동부 표준시 기준 오후 3시까지 $0.00005417로 폭락했습니다.

Web3 보안 회사 Cyvers Alerts는 처음으로 의심스러운 온체인 트랜잭션을 감지한 후 침해를 식별했습니다. Cyvers 보고서에 따르면 이 공격으로 약 2,600만 달러에 달하는 디지털 자산의 총 손실이 발생했습니다. Cyvers는 하나의 주소가 “Truebit Protocol: Purchase”라고 표시된 거래에서 약 8,535 ETH를 받았다고 지적했습니다. 이 활동은 회사의 탐지 모델 내 행동 위험 지표를 기반으로 비정상적으로 플래그되었습니다.

예비 조사에 따르면 공격은 프로토콜의 구매 계약 내에서 잘못된 가격으로 책정된 발행 기능을 표적으로 삼았습니다. 소셜 미디어 분석가인 Weilin Li는 이 결함이 공격자들이 시장 가치의 일부분으로 TRU 토큰을 구매할 수 있게 했다고 언급했습니다. Li는 문제가 된 계약이 약 5년 전에 배포되었으며, “이제 오래된 계약들이 공격자들 사이에서 더 ‘인기’를 얻고 있는 것 같다”고 말했습니다.

추락 몇 시간 후, Truebit는 이전에 Twitter로 알려졌던 X를 통해 사건을 인정했습니다. 팀은 사용자들에게 영향을 받은 스마트 계약과의 상호작용을 피하라는 안전 경고를 발행했습니다. Truebit는 법 집행 기관과 협력하고 있으며 피해를 줄이기 위한 조치를 취하고 있다고 확인했습니다. 또한, 프로토콜의 성명에서 두 명의 별도 공격자가 해킹에 관여했을 수 있다는 Li의 발견을 확인한 것으로 보입니다.

FAQ ❓

• Truebit의 토큰에 무슨 일이 있었나요? TRU는 주요 해킹 후 1월 8일에 99.95% 폭락했습니다.
• 공격에서 얼마나 탈취되었나요? 해커들은 약 2,600만 달러, 8,535 ETH를 포함하여 탈취했습니다.
• 침해의 원인은 무엇이었습니까? 오래된 구매 계약에서 잘못된 가격으로 책정된 발행 결함이 악용되었습니다.
• Truebit는 어떤 글로벌 대응을 하고 있습니까? 팀은 사용자들에게 경고하고, 법 집행 기관과 협력 중이며, 복수의 공격자가 관여했을 가능성을 확인했습니다.