TruebitのTRUトークンは、プロトコルがイーサリアムのスマートコントラクトに関するセキュリティインシデントを明らかにした木曜日に急落した。チェーン上トラッカーによると、約8,535ETH(最近の価格で約2,600万ドル相当)が盗まれたと推定されている。
Truebitは、この件に関与した「1人または複数の悪意ある行為者」がいると述べ、ユーザーに対し、法執行機関と連絡を取り、「利用可能なすべての手段」を講じていると伝えた。
プロトコルを監視している暗号通貨の探偵たちが引用した盗難の推定値によると、消失したイーサリアムは8,535 ETHで、報告時点でのドル換算価値は2,660万ドル近くであった。
トレーダーにとって、この衝撃は急速に拡散した。スマートコントラクトの失敗はまれに孤立したままとなり、取引所間の流動性、信頼、価格にわたって波及効果をもたらすことが多いからだ。
スマートコントラクトのバグが無償トークンのミントを可能にしたとされる
Truebitは、ブロックチェーンのコア的な制限の一つである、オンチェーンでのコンピュテーションの高コストに取り組むために構築されました。これは、アプリケーションがイーサリアム上でステップごとに実行することなく複雑な計算を検証できるようにすることを目的としており、高度なスマートコントラクトやコンピュートのユースケースにおいて、重い論理処理をオフチェーンに移動させながらオンチェーンでの検証を維持します。
プロトコルは、「Truebit Protocol: Purchase」のコントラクトに関連する悪意ある活動をフラグ付けし、今後の通知が出るまでユーザーに対し、そのアドレスとやり取りを避めるよう促した。
調査チームはまだ完全な技術的な死因究明を見ていない。報道で引用されたチェーン上の分析では、getPurchasePrice関数における価格設定ロジックの失敗が指摘されており、異常に大きなミントリクエストがゼロコストで返されるとされ、攻撃者が無料でトークンをミントし、それらをボンディングカーブを通じて循環させてETHの予備資金を枯渇させたとされている。
攻撃者、盗まれたイーサをトーナメント・キャッシュを通じてルーティング
トランザクション履歴は、排水の後で積極的なクリーンアップ行動が見られることも示しており、主なアドレスへの統合やTornado Cashを通じた大半のルーティングが含まれる。これは通常、偶然の発見ではなく計画的な行動を示すステップである。
市場の判断は速やかでした。オンチェーンの調査者らは、TRUが99%以上下落したと報告し、Nansenのデータでは価格が0.16ドル前後から約0.0000000029ドルまで下落したことを示しています。
タイミングは、より広範なセキュリティに関する物語にもつながります。PeckShieldは最近、 トータル暗号通貨ハッキングおよびエクスプロイトによる損失は約7600万ドルに減少した 12月には11月の1億9,420万ドルから60%減少し、プロトコルのバグとユーザーを狙った詐欺の両方からの継続的な圧力にエコシステムが対処し続けていた。
ペックシールドの損失には、5000万ドル相当のアドレス詐欺による損失と、マルチシグウォレットでの秘密鍵の漏洩に関連するもう1つの出来事による約2730万ドルの損失が含まれていた。
Truebitはまだ、是正策がどのようなものであるかを明らかにしておらず、このexploit(悪用)を引き起こした原因や、ユーザー資産が危険にさらされていたかどうかは依然として不明である。
投稿 Truebitトークンはプロトコルが2,600万ドル相当のイーサリアムの悪用を確認した後で急落 に最初に掲載されました。 クリプトニュース。