Den 8. januar stupte Truebit-protokollens innfødte token (TRU) med 99,95% til nær null etter et utnyttelsesangrep på 26 millioner dollar. Sikkerhetsfirmaet Cyvers Alerts oppdaget avviket da en enkelt adresse tappet omtrent 8 535 ether.
Token kollapser 99,95% etter $26M utnyttelse
SKREVET AV
DEL
Anatomi av Angrepet
Det innfødte tokenet til Truebit, et verifikasjons- og orkestreringslag for tokeniserte eiendeler, kollapset med 99,95% den 8. januar etter at hackere utnyttet protokollen for å tappe millioner i digitale eiendeler. Markedsdata avslører at TRU-tokenet, som ble handlet nær $0.1663 før innbruddet, falt til $0.00005417 innen kl. 15.00 EST.
Web3-sikkerhetsfirmaet Cyvers Alerts identifiserte først bruddet etter å ha oppdaget en mistenkelig on-chain-transaksjon. Ifølge deres rapport resulterte angrepet i et totalt tap på omtrent 26 millioner dollar i digitale eiendeler. Cyvers bemerket at en enkelt adresse mottok omtrent 8 535 ETH i en transaksjon merket “Truebit Protocol: Purchase.” Aktiviteten ble flagget som avvikende basert på atferdsrisikoindikatorer i firmaets deteksjonsmodeller.
Foreløpige undersøkelser antyder at utnyttelsen rettet seg mot en feilmålt myntingsfunksjon i protokollens kjøpskontrakt. Sosiale medier-analytiker Weilin Li noterte at denne feilen tillot angripere å kjøpe TRU-tokens til en brøkdel av markedsverdien. Li påpekte at den kompromitterte kontrakten ble distribuert for omtrent fem år siden og bemerket: “Det ser ut som gamle kontrakter blir mer ‘populære’ blant angripere nå.”
Timer etter krasjet erkjente Truebit hendelsen via X, tidligere kjent som Twitter. Teamet utstedte en sikkerhetsadvarsel som rådet brukere til å unngå å interagere med den berørte smarte kontrakten inntil videre. Truebit bekreftet at de har involvert rettshåndhevelse og tar skritt for å begrense skadene. Protokollens uttalelse så også ut til å bekrefte Lis funn at to separate angripere kan ha vært involvert i utnyttelsen.
FAQ ❓
- Hva skjedde med Truebits token? TRU kollapset med 99,95% den 8. januar etter en større utnyttelse.
- Hvor mye ble stjålet i angrepet? Hackere tappet omtrent 26 millioner dollar, inkludert 8 535 ETH.
- Hva forårsaket bruddet? En feilprising i en gammel kjøpskontrakt ble utnyttet.
- Hvordan reagerer Truebit globalt? Teamet advarte brukere, involverte rettshåndhevelse og bekreftet at flere angripere kan være involvert.
