TRU-токен Truebit упал в свободное падение в четверг после того, как протокол сообщил о происшествии в сфере безопасности, связанном с одним из своих смарт-контрактов Ethereum, с отслеживанием на блокчейне, указывающим на добычу около 8 535 ETH, примерно 26 млн долларов по последним ценам.
Truebit заявил, что инцидент включал в себя «вовлечение одного или нескольких злонамеренных участников», и сообщил пользователям, что находится на связи с правоохранительными органами и «принимает все доступные меры» в ответ.
Оценка кражи, приведенная крипто-следователями, отслеживающими протокол, оценивает пропавший эфир в 8 535 ETH, с долларовой стоимостью около 26,6 млн. долларов на момент подачи отчета.
Для трейдеров шок быстро распространился, поскольку сбои в смарт-контрактах редко остаются изолированными и часто распространяются через ликвидность, доверие и цены на разных биржах.
Умный контракт: обвинения в баге, позволившем бесплатное создание токенов
Truebit построен для решения одной из фундаментальных проблем блокчейна — высокой стоимости вычислений в цепочке. Он позволяет приложениям проверять сложные вычисления, не выполняя каждый шаг на Ethereum, перенося тяжелую логику вне цепочки, при этом сохраняя проверку в цепочке для продвинутых смарт-контрактов и вычислений.
Протокол отметил вредоносную активность, связанную с его контрактом «Truebit Protocol: Purchase», и призвал пользователей воздерживаться от взаимодействия с этим адресом до дальнейшего уведомления.
Следователи еще не видели полный технический аутопсийный отчет. Анализ, проведенный в рамках отчетности, указал на сбой логики ценообразования в функции getPurchasePrice, где, как утверждается, необычно большие запросы на выпуск возвращали нулевую стоимость, позволяя злоумышленнику выпускать токены бесплатно и перенаправлять их через кривую привязки, чтобы истощить резервы ETH.
Хакеры перечисляют украденное эфир через Tornado Cash
Следы транзакций также показали агрессивное поведение по очистке после опустошения, включая консолидацию в основной адрес и направление большей части через Tornado Cash, шаг, который обычно сигнализирует о планировании, а не о случайном открытии.
Рыночный вердикт пришел быстро. Специалисты по расследованиям в блокчейне сообщили, что TRU упал более чем на 99%, данные Nansen показали снижение до около $0,0000000029 с $0,16.
Время также вписывается в более широкую историю безопасности. Недавно PeckShield заявил Общие потери от хакерских атак и взломов криптовалют упали до $76 млн в декабре с $194,2 млн в ноябре, что составляет снижение на 60%, что все еще оставило экосистему сталкиваться с постоянным давлением со стороны как ошибок протокола, так и мошенничества, направленного на пользователей.
В число инцидентов PeckShield вошли убытки в размере 50 млн долларов из-за отравления адреса и еще один инцидент, связанный с утечкой закрытого ключа в кошельке с несколькими подписями, что обошлось примерно в 27,3 млн долларов.
Truebit еще не объяснил, как будет выглядеть устранение проблемы, и остается неясным, что спровоцировало эксплуатацию уязвимости и были ли под угрозой средства пользователей.
Пост Токен Truebit резко упал после того, как протокол подтвердил взлом Ethereum на 26 млн долларов впервые появился на Криптоньюс.