Čítať v aplikácii
Poháňa
Crypto News

Token sa zrúti o 99,95% po exploite vo výške 26 miliónov dolárov

Dňa 8. januára sa natívny token protokolu Truebit (TRU) prepadol o 99,95% na takmer nulu po útoku, ktorý spôsobil stratu vo výške 26 miliónov dolárov. Bezpečnostná firma Cyvers Alerts zistila abnormalitu, keď jedna adresa odčerpala približne 8 535 etheru.

NAPÍSAL
Terence ZimwaraTerence Zimwara
ZDIEĽAŤ
Token sa zrúti o 99,95% po exploite vo výške 26 miliónov dolárov

Anatómia útoku

Natívny token Truebit, vrstvy overenia a orchestrácie pre tokenizované aktíva, sa zrútil o 99,95% dňa 8. januára potom, čo hackeri zneužili protokol na odčerpávanie miliónov v digitálnych aktívach. Trhové údaje ukazujú, že token TRU, ktorý sa obchodoval okolo 0,1663 dolára pred narušením, spadol na 0,00005417 dolára do 15:00 EST.

Token spadol o 99,95% po útoku za 26M dolárov

Firma na zabezpečenie Web3 Cyvers Alerts najprv identifikovala narušenie po zistení podozrivej on-chain transakcie. Podľa jej správy útok viedol k celkovej strate približne 26 miliónov dolárov v digitálnych aktívach. Cyvers poznamenal, že jedna adresa prijala približne 8 535 ETH v transakcii označenej ako „Truebit Protocol: Purchase.” Aktivita bola označená ako abnormálna na základe ukazovateľov rizikového správania v rámci modelov detekcie firmy.

Predbežné vyšetrovania naznačujú, že útok bol zameraný na chybne ocenenú razbu funkcie v protokole nákupného kontraktu. Analytik sociálnych médií Weilin Li poznamenal, že táto chyba umožnila útočníkom zakúpiť tokeny TRU za zlomok ich trhovej hodnoty. Li poukázal na to, že kompromitovaný kontrakt bol nasadený približne pred piatimi rokmi, poznamenajúc: „Zdá sa, že staré kontrakty sú teraz medzi útočníkmi populárnejšie.”

Hodiny po páde Truebit uznal incident cez X, predtým známe ako Twitter. Tím vydal bezpečnostné varovanie, aby používateľom odporučil vyhnúť sa interakcii s dotknutým inteligentným kontraktom až do odvolania. Truebit potvrdil, že zapojil orgány činné v trestnom konaní a prijíma opatrenia na zmiernenie škôd. Protokolove vyhlásenie tiež potvrdilo zistenia Li, že do útoku mohli byť zapojení dvaja rôzni útočníci.

FAQ ❓

  • Čo sa stalo s tokenom Truebit? TRU sa zrútil o 99,95% dňa 8. januára po veľkom útoku.
  • Koľko bolo ukradnuté počas útoku? Hackeri odčerpali približne 26 miliónov dolárov, vrátane 8 535 ETH.
  • Čo spôsobilo narušenie? Bola zneužitá chyba nesprávne nacenenej funkcie razby v starom nákupnom kontrakte.
  • Ako Truebit reaguje globálne? Tím varoval používateľov, zapojil orgány činné v trestnom konaní a potvrdil, že môže ísť o viac útočníkov.
Značky v tomto článku
cybersecurityHackTheft