Vào ngày 8 tháng 1, token gốc của giao thức Truebit (TRU) đã giảm 99,95% xuống gần bằng không sau khi xảy ra lỗ hổng trị giá 26 triệu đô la. Công ty bảo mật Cyvers Alerts đã phát hiện bất thường khi một địa chỉ đơn lẻ rút khoảng 8,535 ether.
Token sụt giảm 99,95% sau khi bị tấn công khai thác $26M
TÁC GIẢ
CHIA SẺ
Cấu Trúc Của Cuộc Tấn Công
Token gốc của Truebit, một lớp xác minh và điều phối cho tài sản mã hóa, đã sụp đổ 99,95% vào ngày 8 tháng 1 sau khi hacker khai thác giao thức để rút hàng triệu tài sản kỹ thuật số. Dữ liệu thị trường cho thấy token TRU, giao dịch gần $0,1663 trước khi xảy ra sự cố, đã giảm xuống còn $0,00005417 lúc 3 giờ chiều EST.
Công ty bảo mật Web3 Cyvers Alerts đầu tiên phát hiện vụ việc sau khi phát hiện giao dịch đáng ngờ trên chuỗi. Theo báo cáo của công ty này, cuộc tấn công đã gây ra tổn thất tổng cộng khoảng 26 triệu đô la trong tài sản kỹ thuật số. Cyvers nhận thấy rằng một địa chỉ đơn lẻ đã nhận được khoảng 8,535 ETH trong một giao dịch được gắn nhãn “Truebit Protocol: Purchase.” Hoạt động này được đánh dấu là bất thường dựa trên chỉ báo rủi ro hành vi trong các mô hình phát hiện của công ty.
Điều tra sơ bộ cho thấy lỗ hổng này nhắm mục tiêu vào một chức năng đúc tiền bị định giá sai trong hợp đồng mua của giao thức. Nhà phân tích mạng xã hội Weilin Li chỉ ra rằng lỗ hổng này cho phép kẻ tấn công mua token TRU với giá cực kỳ thấp so với giá thị trường. Li nhấn mạnh hợp đồng bị xâm nhập được triển khai khoảng năm năm trước, nhận xét rằng, “Dường như các hợp đồng cũ đang trở nên ‘phổ biến’ hơn với kẻ tấn công hiện nay.”
Vài giờ sau khi sự cố xảy ra, Truebit thừa nhận vụ việc qua X, trước đây là Twitter. Đội ngũ đã đưa ra cảnh báo an toàn, khuyên người dùng tránh tương tác với hợp đồng thông minh bị ảnh hưởng cho đến khi có thông báo mới. Truebit xác nhận đã liên hệ với cơ quan thực thi pháp luật và đang thực hiện các bước để giảm thiểu thiệt hại. Tuyên bố của giao thức cũng dường như xác nhận phát hiện của Li rằng có thể có hai kẻ tấn công riêng biệt tham gia vào vụ vi phạm này.
Câu Hỏi Thường Gặp ❓
- Điều gì đã xảy ra với token của Truebit? TRU đã sụp đổ 99,95% vào ngày 8 tháng 1 sau một vụ khai thác lớn.
- Số tiền bị đánh cắp trong vụ tấn công là bao nhiêu? Kẻ tấn công đã rút khoảng 26 triệu đô la, bao gồm 8,535 ETH.
- Nguyên nhân gây ra lỗ hổng là gì? Một sự cố định giá sai trong chức năng đúc tiền của hợp đồng mua cũ đã bị lợi dụng.
- Truebit đang phản ứng như thế nào trên toàn cầu? Đội ngũ đã cảnh báo người dùng, liên hệ với cơ quan thực thi pháp luật và xác nhận có thể có nhiều kẻ tấn công tham gia.
