Ang TRU token ng Truebit ay bumagsak noong Huwebes matapos mairevelasyon ng protocol ang isang insidente sa seguridad na nauugnay sa isa sa mga Ethereum smart contract nito, kasama ang mga on-chain tracker na naghihintay sa isang halaga na humigit-kumulang 8,535 ETH, o humigit-kumulang $26M sa mga presyo ngayon.
Naniniwala ang Truebit na ang insidente ay kasangkot ng "isang o higit pang mapanlinlang na aktor" at sinabi sa mga user na nasa ugnayan ito sa mga awtoridad at "gumagawa ng lahat ng posibleng hakbang" bilang tugon.
Ang pag-estimate ng kagipitan, na inilahad ng mga crypto detective na nagsusuri sa protocol, ay inilagay ang nawawalang Ether sa 8,535 ETH, kasama ang halaga ng dolyar na malapit sa $26.6M noong oras ng uulat.
Para sa mga negosyante, ang pagbagsak ay mabilis na umanib dahil ang mga pagkabigo ng smart contract ay madalas hindi mananatiling hiwa't hiwa at kadalasang sumisikat sa likwididad, kumpiyansa at mga presyo sa iba't ibang exchange.
Ang Smart Contract Bug Ayon sa mga Pagsasabi Ay Nag-allow ng Free Token Minting
Ang Truebit ay inilalayon upang harapin ang isa sa mga pangunahing limitasyon ng blockchain, ang mataas na gastos ng kompyutasyon sa loob ng blockchain. Ang layunin nito ay pahintulutan ang mga application na suriin ang mga komplikadong kalkulasyon nang hindi kailangang gawin ang bawat hakbang sa Ethereum, ililipat ang mabibigat na logic sa labas ng blockchain habang pinapanatili ang pagpapatunay sa loob ng blockchain para sa mga advanced na smart contract at mga kaso ng paggamit ng kompyuter.
Ang protocol ay nag-flag ng mapanlinlang na aktibidad na may kaugnayan sa "Truebit Protocol: Purchase" nito at inimbita ang mga user na iwasan ang pakikipag-ugnayan sa address hanggang sa magbigay ng paunawa.
Ang mga tagapagsusuri ay hindi pa nakakita ng isang buong teknikal na postmortem. Ang on-chain na pagsusuri na inilahad sa ulat ay nagmumula sa isang pagkabigo ng logic ng presyo sa getPurchasePrice function, kung saan ang mga hindi pangkaraniwang malalaking kahilingan para magmint ay iniuugnay na nagbalik ng zero cost, pinapayagang magmint ng mga token nang libre ng isang manlalakbay at ikasikat ito sa pamamagitan ng isang bonding curve upang walaan ang mga imbentaryo ng ETH.
Nagpapadala ang mga Attacker ng Nakuha nilang Ether sa pamamagitan ng Tornado Cash
Napakalakas ng mga trail ng transaksyon ang agresibong paglilinis ng mga kilos pagkatapos ng pagbaha, kabilang ang pagpapagana sa isang pangunahing address at pagpapalabas ng isang malaking bahagi sa pamamagitan ng Tornado Cash, ang uri ng hakbang na karaniwang nagpapahiwatig ng pagpaplano kaysa sa isang swerte.
Mabilis dumating ang pasilng ng merkado. Ang mga naglalapag ng on-chain ay nagsulat na bumaba ang TRU ng higit sa 99%, kasama ang data mula sa Nansen na nagpapakita ng pagbaba hanggang $0.0000000029 mula sa $0.16.
Ang timing nito ay umaayon din sa isang mas malawak na seguridad narrative. Nangunguna ang PeckShield kahapon ay nagsabi Nabawasan ang kabuuang mga pagkawala mula sa pambobogobog at pag-eksplota ng cryptocurrency hanggang sa humigit-kumulang $76M no Disyembre mula sa $194.2M no Nobyembre, isang 60% na pagbaba na pa rin nag-iwan sa ekosistema na nakikipaglaban sa patuloy na presyon mula sa parehong mga bug ng protocol at mga scam na nakadirekta sa user.
Ang pagbagsak ng PeckShield ay kabilang ang $50M address poisoning loss at isa pang insidente na may kaugnayan sa isang pagsikat ng pribadong susi sa isang multisig wallet na nagkakahalaga ng humigit-kumulang $27.3M.
Hindi pa nagsabi ang Truebit kung ano ang hitsura ng remediation, at nananatiling di pa malinaw kung ano ang nag-trigger sa exploit at kung nasa panganib ang pera ng user.
Ang post Tumubos ang Token ng Truebit Matapos Ipatagumpay ng Protocol ang $26M Ethereum Exploit nagawa una sa Mga Balita tungkol sa Krypto.