8 stycznia natywny token protokołu Truebit (TRU) spadł o 99,95% do prawie zera po eksploitacji na kwotę 26 milionów dolarów. Firma zabezpieczeniowa Cyvers Alerts wykryła anomalię, gdy pojedynczy adres wyprowadził około 8,535 ether.
Token spada o 99,95% po ataku o wartości 26 milionów dolarów
NAPISAŁ
UDOSTĘPNIJ
Anatomia Ataku
Natywny token Truebit, warstwy weryfikacji i orkiestracji dla tokenizowanych aktywów, załamał się o 99,95% 8 stycznia po tym, jak hakerzy wykorzystali protokół do wyprowadzenia milionów w cyfrowych aktywach. Dane rynkowe pokazują, że token TRU, który przed atakiem handlowano na poziomie około 0,1663 USD, spadł do 0,00005417 USD o godz. 15:00 czasu EST.
Firma zabezpieczeń Web3 Cyvers Alerts jako pierwsza zidentyfikowała naruszenie po wykryciu podejrzanej transakcji łańcuchowej. Według raportu atak skutkował całkowitą stratą około 26 milionów dolarów w cyfrowych aktywach. Cyvers zauważył, że pojedynczy adres otrzymał około 8,535 ETH w transakcji oznaczonej jako “Truebit Protocol: Purchase.” Działalność została oznaczona jako anomalia na podstawie wskaźników ryzyka behawioralnego w modelach detekcji firmy.
Wstępne dochodzenia sugerują, że wykorzystano błąd w funkcji mintowania w ramach kontraktu zakupowego protokołu. Analityk mediów społecznościowych Weilin Li zauważył, że ten błąd pozwolił atakującym na zakup tokenów TRU za ułamek ich wartości rynkowej. Li wskazał, że skompromitowany kontrakt został wdrożony około pięć lat temu, komentując, „wygląda na to, że stare kontrakty stają się teraz bardziej ‘popularne’ wśród atakujących.”
Kilka godzin po załamaniu, Truebit potwierdził incydent na platformie X, wcześniej znanej jako Twitter. Zespół wydał ostrzeżenie dotyczące bezpieczeństwa, zalecając użytkownikom unikanie interakcji z dotkniętym kontraktem inteligentnym do odwołania. Truebit potwierdził, że skontaktował się z organami ścigania i podejmuje kroki w celu złagodzenia szkód. Oświadczenie protokołu zdaje się również potwierdzać ustalenia Li, że w ataku mogło uczestniczyć dwóch odrębnych atakujących.
FAQ ❓
- Co się stało z tokenem Truebit? TRU załamał się o 99,95% 8 stycznia po dużej eksploatacji.
- Ile skradziono w ataku? Hakerzy wyprowadzili około 26 mln USD, w tym 8,535 ETH.
- Co spowodowało naruszenie? Wykorzystano błędnie wycenioną funkcję mintowania w starym kontrakcie zakupowym.
- Jak Truebit reaguje globalnie? Zespół ostrzegł użytkowników, zaangażował organy ścigania i potwierdził, że w ataku mogło brać udział kilku napastników.
