Truebit’in TRU tokeni, protokolün Ethereum akıllı sözleşmelerinden biriyle ilgili bir güvenlik olayını açıklamasının ardından Perşembe günü serbest düşmeye girdi. Zincir üzerindeki takipçiler yaklaşık 8.535 ETH, güncel fiyatlarla yaklaşık 26 milyon dolarlık bir miktarın elde edildiğini gösterdi.
Truebit, olayda "bir veya daha fazla kötü niyetli aktörün" yer aldığını söyledi ve kullanıcılara polisle iletişim halinde olduklarını ve buna yanıt olarak "tüm mevcut önlemleri" aldıklarını belirtti.
Protokolu izleyen kripto dedektiflerinin belirttiği hırsızlık tahmini, kayıp Ether'in 8.535 ETH olduğunu ve rapor anında dolar cinsinden yaklaşık 26,6 milyon dolar olduğunu gösterdi.
Ticaretçiler için şok hızlı bir şekilde yayıldı çünkü akıllı sözleşme hataları nadiren izole kalır ve genellikle borsalarda likidite, güven ve fiyatlar üzerinden dalgalanmalar yaratır.
Zeki Sözleşme Hatası Ücretsiz Token Basımını Sağladı Deniyor
Truebit, blokzincirinin temel sınırlarından biri olan zincir üzerindeki hesaplamanın yüksek maliyetini çözmek için geliştirilmiştir. Amaç, uygulamaların her adımı Ethereum üzerinde çalıştırmadan karmaşık hesaplamaları doğrulamasına olanak tanımak, ağır mantığı zincirden uzaklaştırmak ve gelişmiş akıllı sözleşme ve hesaplama kullanım örnekleri için zincir üzerinde doğrulamayı korumaktır.
Protokol, "Truebit Protokolü: Satın Alma" sözleşmesiyle bağlantılı zararlı bir faaliyet tespit etti ve kullanıcıların durumun çözülene kadar adresle etkileşimde bulunmamasını istedi.
Soruşturmacılar, tam bir teknik otopsi henüz görmediler. Raporlarda atıfta bulunan zincir-üzeri analiz, getPurchasePrice fonksiyonunda bir fiyatlandırma mantığı hatasına işaret etti, burada olağanüstü büyük basım isteklerinin maliyetin sıfır döndürdüğü iddia edilirken, bir saldırganın token'ları ücretsiz basıp onları bir bağlayıcı eğri üzerinden döndürerek ETH rezervlerini boşaltmasına izin verdi.
Saldırganlar, Tornado Cash Aracılığıyla Çalınan Ether'ı Yöneltiyor
İşlem izleri, boşaltmadan sonra konsolidasyonun ana bir adrese ve büyük bir kısmın Tornado Cash üzerinden yönlendirilmesinin ötesinde, genellikle şans eseri değil planlama işaret eden adımları da içeren agresif temizleme davranışlarını gösterdi.
Piyasa kararını hızlıca verdi. Zincir-üzeri araştırmacılar, TRU'nun %99'dan fazla düştüğünü bildirdi ve Nansen verileri, 0,16 dolardan yaklaşık 0,0000000029 dolara kadar bir düşüş gösterdi.
Zamanlaması aynı zamanda daha geniş bir güvenlik hikayesine de hizmet ediyor. PeckShield yakın zamanda dedi ki Toplam kripto hile ve istismar kayıpları yaklaşık 76 milyon dolara düştü Aralık ayında Kasım ayındaki 194,2 milyon dolardan %60 düşüşle, ekosistem hâlâ protokol hataları ve kullanıcı hedefli dolandırıcılıklardan kaynaklanan sürekli baskıyla mücadele etmeye devam etti.
PeckShield'in çöküşüne 50 milyon dolarlık adres zehirlenme kaybı dahil edildi ve çok imzalı bir cüzdanın özel anahtar sızıntısıyla bağlantılı başka bir olay, yaklaşık 27,3 milyon dolar maliyeti oldu.
Truebit, henüz ne tür bir düzeltilme olduğuna dair açıklama yapmadı ve saldırıya uğramanın nedeniyle neyin ilişkili olduğu ve kullanıcı fonlarının risk altında olup olmadığı hâlâ belirsizliğini koruyor.
İleti Truebit Jetonu, Protokol 26 Milyon Dolarlık Ethereum Açığını Onayladıktan Sonra Düşüşe Geçti ilk olarak ... de göründü Şifre haberleri.