O token TRU da Truebit entrou em queda livre na quinta-feira após o protocolo revelar um incidente de segurança relacionado a um de seus contratos inteligentes do Ethereum, com rastreadores na blockchain apontando para um saque de cerca de 8.535 ETH, aproximadamente $26M com os preços recentes.
O Truebit disse que o incidente envolveu "um ou mais atores maliciosos" e informou aos usuários que estava em contato com as autoridades policiais e "tomando todas as medidas disponíveis" em resposta.
A estimativa do furto, citada por detetives de criptomoedas que monitoram o protocolo, colocou o Ether faltando em 8.535 ETH, com o valor em dólares próximo de $26,6M no momento da reportagem.
Para os traders, o choque se espalhou rapidamente, já que falhas em contratos inteligentes raramente ficam isoladas e frequentemente se propagam pela liquidez, confiança e preços em várias exchanges.
Bug no Contrato Inteligente Alegadamente Permitiu a Criação Gratuita de Tokens
O Truebit foi construído para lidar com um dos limites fundamentais da blockchain, o alto custo do cálculo na cadeia. Ele visa permitir que as aplicações verifiquem cálculos complexos sem executar cada etapa no Ethereum, transferindo a lógica pesada para fora da cadeia, mantendo a verificação na cadeia para casos de uso avançados de contratos inteligentes e computação.
O protocolo sinalizou atividade maliciosa ligada ao seu contrato "Truebit Protocol: Compra" e aconselhou os usuários a evitar interações com o endereço até nova orientação.
Os investigadores ainda não viram um exame técnico completo. A análise on-chain citada na reportagem apontou para uma falha na lógica de precificação na função getPurchasePrice, onde solicitações incomuns de mint, alegadamente, retornaram um custo zero, permitindo que um atacante mintasse tokens gratuitamente e os ciclasse por meio de uma curva de ligação para esgotar as reservas de ETH.
Atacantes encaminham Ether roubado pelo Tornado Cash
Os rastros da transação também mostraram um comportamento agressivo de limpeza após o dreno, incluindo a consolidação em um endereço principal e a roteirização de uma grande parte através do Tornado Cash, o tipo de passo que normalmente sinaliza planejamento em vez de um acerto por sorte.
O veredito do mercado veio rapidamente. Investigadores on-chain relataram que o TRU caiu mais de 99%, com os dados da Nansen mostrando uma queda para cerca de $0,0000000029, vindo de cerca de $0,16.
O timing também se encaixa em uma narrativa de segurança mais ampla. A PeckShield recentemente disse as perdas totais de hackeio e exploração de criptomoedas caíram para cerca de 76 milhões de dólares em dezembro a partir de $194,2M em novembro, uma queda de 60% que ainda deixou o ecossistema lidando com pressão constante tanto de bugs no protocolo quanto de golpes direcionados aos usuários.
O rompimento do PeckShield incluiu uma perda de $50M de envenenamento de endereços e outro incidente relacionado a um vazamento de chave privada em uma carteira multisig que custou cerca de $27,3M.
O Truebit ainda não disse como será a correção, e permanece incerto o que desencadeou o exploit e se os fundos dos usuários estavam em risco.
O post Token Truebit cai após protocolo confirmar exploração de 26 milhões em Ethereum apareceu primeiro em Cryptonews.