Nasagasaan ang Truebit ng $26M na Paggawa ng Kasamaan Habang Ang mga Manloloko Ay Nakikipaglaban Sa Mas Lumang Mga Protocols ng DeFi

Ang Truebit, isang protocol ng pagsusuri batay sa Ethereum, ay naiwanan ng pagiging reeling pagkatapos ng isang hacker ay kumuha ng $26 milyon mula sa protocol reserves. Naging target ng hacker ang isang bug sa code ng protocol, pinagtritripan ito upang magbigay ng 8,535 Ether token sa paligid ng 4pm London time noong Huwebes. Maikling pagkatapos nito, ang protocol ay na-exploit muli, kasama ang isang cybercriminal na kumuha ng halos $300,000 na halaga ng TRU token ng protocol. Ang naapektuhan na smart contract ay inilunsad noong 2021, at walang publiko record na ito ay nasa ilalim ng third-party audit. Nag-acknowledge na ang Truebit ng mga exploit sa isang post sa X. "We are in contact with law enforcement and taking all available measures to address the situation," ang protocol nagsabiNangyari ang insidente pagkatapos kumuha ng mga cybercriminal ng higit sa $2.5 na bilyon sa mga pag-atake laban sa mga proyekto ng crypto noong 2025, data ng DefiLlama nagpapakAng mga pag-atake laban sa mga dating protokol Ang pag-atake ng Truebit ay nagpapakita rin ng isang lumalagong trend ng mga hacker na nagtatarget ng mga smart contract sa mga dating DeFi protokol, Weilin Li, isang DeFi security researcher at PhD student sa University College London, nagsabi sa isang post ni X na nagsasalaysay ng exploit. Noong Nobyembre, isang hacker kinalawit $128 milyon mula sa DeFi liquidity protocol na Balancer. Ang nasagipang smart contract ay nasa live na estado sa Ethereum nang 2021 at nagsagawa ng maraming pagsusuri. Ang iba pang mas lumang DeFi protocol na nasagip sa mga nakaraang buwan ay kasama na ang Yearn Finance v1 vaults at Rari Capital, pareho ito ay inilunsad noong 2020, at ang Ribbon Finance, inilunsad noong 2021. Ang mga smart contract sa mga protocol na ito ay isinulat noong panahon kung kailan mas kaunting mga developer ang may kaalaman sa mga kritikal na code vulnerabilities na ngayon ay mas kilala. Maraming lumang DeFi protocol ay hindi aktibong pinapanatili ngunit patuloy na mayroong malalaking halaga ng crypto, na nagiging unang target ng mga hacker. Ang ilang DeFi developer sabiin ang trend ay maaaring iugnay sa mga hacker na gumagamit ng artipisyal na intelligence upang mahanap at ma-exploit ang mga protocol. Math problem Ang Truebit exploit ay ang resulta ng isang vector ng pag-atake na kilala sa mga eksperto sa seguridad bilang integer overflow - ibig sabihin, isang problema sa matematika. Kapag kailangan ng isang smart contract na kalkulahin ang isang bagay, maaaring magdulot ang isang error sa code na magresulta sa isang numero na mas malaki kaysa sa maximum na limitasyon na maaari nitong iimbak. Ito ay nagdudulot na ang halaga ay mawala sa isang hindi inaasahang maliit o negatibong numero, kung saan maaaring gamitin ito ng mga manlulupig upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan upang lumikha ng paraan naging biktima sa isang integer overflow exploit. Pinagbigyan ng bug ang isang hacker na palisin ang protocol na isipin na mayroon silang mas maraming pera kaysa sa totoo nilang may-ari, na sa huli ay humantong sa pagkuha ng ilang $220 milyon na halaga ng crypto. Si Tim Craig ay ang Edinburgh-based DeFi Correspondent ng DL News. Makipag-ugnay para sa mga tip sa tim@dlnews.com.