8 января родной токен протокола Truebit (TRU) обрушился на 99,95% до почти нуля после эксплойта на $26 миллионов. Фирма Cyvers Alerts по безопасности обнаружила аномалию, когда один адрес вывел примерно 8,535 эфира.
Токен обрушивается на 99.95% после эксплуатации в $26M
АВТОР
ПОДЕЛИТЬСЯ
Анатомия атаки
Родной токен Truebit, слоя проверки и оркестрации для токенизированных активов, обрушился на 99,95% 8 января после того, как хакеры использовали протокол для вывода миллионов в цифровых активах. Рыночные данные показывают, что токен TRU, который торговался около $0.1663 до нарушения, упал до $0.00005417 к 15:00 по восточному времени (EST).
Фирма по безопасности Web3 Cyvers Alerts первой обнаружила нарушение после выявления подозрительной транзакции в сети. Согласно отчету, атака привела к потере примерно $26 миллионов в цифровых активах. Cyvers отметил, что один адрес получил примерно 8,535 ETH в транзакции, обозначенной как “Truebit Protocol: Покупка”. Деятельность была отмечена как аномальная на основе индикаторов поведенческого риска в моделях обнаружения фирмы.
Предварительные расследования показывают, что эксплойт был нацелен на неправильно оцененную функцию чеканки в контракте на покупку. Аналитик социальных сетей Уэйл Ли отметил, что этот недостаток позволил атакующим купить токены TRU по цене, значительно ниже их рыночной стоимости. Ли указал, что скомпрометированный контракт был развернут примерно пять лет назад, отметив: “Кажется, что старые контракты становятся более ‘популярными’ среди злоумышленников сейчас”.
Через несколько часов после краха Truebit признал инцидент через X, раньше известный как Twitter. Команда выпустила предупреждение о безопасности, советуя пользователям избегать взаимодействия с пострадавшим смарт-контрактом до последующих уведомлений. Truebit подтвердил, что они привлекли правоохранительные органы и предпринимают шаги для смягчения ущерба. Заявление протокола также подтвердило выводы Ли, что в эксплойте могли быть задействованы два разных злоумышленника.
FAQ ❓
- Что случилось с токеном Truebit? TRU рухнул на 99.95% 8 января после значительного эксплойта.
- Сколько было украдено в атаке? Хакеры вывели около $26M, включая 8,535 ETH.
- Что стало причиной нарушения? Была использована ошибка неправильно оцененной функции чеканки в старом контракте на покупку.
- Как Truebit отвечает на инцидент в глобальном масштабе? Команда предупредила пользователей, привлекла правоохранительные органы и подтвердила, что могли быть задействованы несколько атакующих.
