El token TRU de Truebit entró en caída libre el jueves después de que el protocolo revelara un incidente de seguridad relacionado con uno de sus contratos inteligentes de Ethereum, con seguidores en cadena que apuntan a un botín de aproximadamente 8.535 ETH, unos 26 millones de dólares a los precios recientes.
Truebit dijo que el incidente involucró "a uno o más actores maliciosos" y le informó a los usuarios que estaba en contacto con las autoridades de aplicación de la ley y "tomando todas las medidas disponibles" en respuesta.
La estimación del robo, citada por detectives de criptomonedas que monitorean el protocolo, situó el Ether perdido en 8.535 ETH, con el valor en dólares cerca de los 26,6 millones de dólares en el momento del informe.
Para los traders, el choque se propagó rápidamente ya que los fallos en los contratos inteligentes rara vez permanecen aislados y suelen propagarse a través de la liquidez, la confianza y los precios en las diferentes exchanges.
Error en el contrato inteligente presuntamente habilitó la acuñación gratuita de tokens
Truebit está construido para abordar uno de los límites fundamentales de la cadena de bloques, el alto costo de la computación en cadena. Su objetivo es permitir que las aplicaciones verifiquen cálculos complejos sin ejecutar cada paso en Ethereum, trasladando la lógica pesada fuera de la cadena, mientras se preserva la verificación en cadena para casos de uso avanzados de contratos inteligentes y cálculo.
El protocolo señaló una actividad maliciosa vinculada a su contrato "Truebit Protocol: Purchase" y instó a los usuarios a evitar interactuar con la dirección hasta nuevo aviso.
Los investigadores aún no han visto un informe técnico completo. El análisis en cadena citado en los informes apuntó a un fallo en la lógica de precios en la función getPurchasePrice, donde supuestamente solicitudes inusuales de creación de tokens devolvieron un costo cero, permitiendo a un atacante crear tokens gratis y ciclarlos a través de una curva de enlace para agotar las reservas de ETH.
Los atacantes dirigen el éter robado a través de Tornado Cash
Las rutas de transacciones también mostraron un comportamiento agresivo de limpieza después del drenaje, incluyendo la consolidación en una dirección principal y la derivación de una gran parte a través de Tornado Cash, el tipo de paso que normalmente indica planificación en lugar de un descubrimiento fortuito.
El veredicto del mercado llegó rápidamente. Investigadores en cadena informaron que TRU cayó más del 99%, con datos de Nansen mostrando una caída a unos $0.0000000029 desde alrededor de $0.16.
El momento también se enmarca en una narrativa de seguridad más amplia. PeckShield recientemente dijo las pérdidas totales por hackeos y explotaciones en criptomonedas cayeron a unos $76M en diciembre desde $194,2M en noviembre, una caída del 60% que aún dejó al ecosistema lidiando con presión constante tanto de errores en los protocolos como de estafas dirigidas a usuarios.
El informe de PeckShield incluyó una pérdida de $50M por envenenamiento de direcciones y otro incidente relacionado con una fuga de clave privada en una billetera multisig que costó aproximadamente $27,3M.
Truebit aún no ha dicho qué aspecto tiene la remediación, y sigue sin estar claro qué activó el ataque y si los fondos de los usuarios estaban en riesgo.
El post El token Truebit se desploma después de que el protocolo confirme el robo de 26 millones de Ethereum apareció por primera vez en Noticias de criptografía.