8 Ocak’ta, Truebit protokolünün yerel token’ı (TRU) 26 milyon dolarlık bir istismar sonrasında %99,95 düşerek neredeyse sıfıra indi. Güvenlik firması Cyvers Alerts, tek bir adresin yaklaşık 8,535 ether çektiğini tespit ederek anormalliği belirledi.
Token, $26M'lik İstismar Sonrası %99.95 Çöktü
YAZAN
PAYLAŞ
Saldırının Anatomisi
Tokenize edilmiş varlıklar için bir doğrulama ve düzenleme katmanı olan Truebit’in yerel token’ı, 8 Ocak’ta hacker’ların protokolü istismar ederek milyonlarca dijital varlığı çekmesinden sonra %99,95 oranında çöktü. Piyasa verileri, ihlal öncesinde 0.1663 dolara yakın işlem gören TRU token’ının, 3 p.m. EST itibarıyla 0.00005417 dolara düştüğünü gösteriyor.
Web3 güvenlik firması Cyvers Alerts, ilk olarak şüpheli bir zincir içi işlem tespit ettiğinde ihlali tanımladı. Raporuna göre, saldırı sonucu yaklaşık 26 milyon dolar değerinde dijital varlık kaybedildi. Cyvers, tek bir adresin “Truebit Protocol: Purchase” olarak etiketlenen bir işlemle yaklaşık 8,535 ETH aldığını belirtti. Aktivite, firmanın tespit modellerindeki davranışsal risk göstergelerine dayanarak anormal olarak değerlendirildi.
Ön araştırmalar, istismarın protokolün satın alma sözleşmesi içindeki yanlış fiyatlandırılmış bir minting fonksiyonunu hedeflediğini ortaya koyuyor. Sosyal medya analisti Weilin Li, bu hatanın saldırganların TRU token’larını piyasa değerlerinin çok altında satın almalarına olanak tanıdığını belirtti. Li, tehlikeye düşen sözleşmenin beş yıl önce dağıtıldığını belirterek, “Eski sözleşmelerin saldırganlar arasında daha ‘popüler’ hale geldiği görülüyor” dedi.
Çöküşten saatler sonra, Truebit olayı X üzerinden (eski adıyla Twitter) kabul etti. Ekip, etkilenen akıllı sözleşmeyle etkileşimde bulunulmaması konusunda kullanıcıları uyardı. Truebit, kolluk kuvvetleriyle işbirliği yaptığını ve zararı hafifletmek için adımlar attığını doğruladı. Protokolün açıklaması, iki ayrı saldırganın istismara dahil olabileceğini de doğrular nitelikteydi.
SSS ❓
- Truebit’in token’ına ne oldu? 8 Ocak’ta TRU, büyük bir istismar sonrasında %99,95 çöktü.
- Saldırıda ne kadar çalındı? Hackerlar, 8,535 ETH dahil olmak üzere yaklaşık 26M dolarlık varlık çekti.
- İhlalin nedeni neydi? Eski bir satın alma sözleşmesindeki yanlış fiyatlandırılmış minting hatası istismar edildi.
- Truebit küresel olarak nasıl tepki veriyor? Ekip, kullanıcıları uyardı, kolluk kuvvetleriyle işbirliği yaptı ve birden fazla saldırganın söz konusu olabileceğini doğruladı.
