Головна
Новини
Детальніше

Truebit став жертвою експлуатації на 26 мільйонів доларів, коли хакери цілеспрямовано атакували старі протоколи DeFi

iconDL News
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 057,780,81%
This is the logo of the coin.
TRU
$0,004622,21%
This is the logo of the coin.
ETH
$2 057,780,81%
AI summary iconКороткий зміст

expand icon
Новини про витік у DeFi сталися 9 січня 2026 року, коли Truebit втратила 26 мільйонів доларів після того, як хакер використав помилку в коді, щоб вкрасти 8 535 ETH. Другий напад виснажив 300 000 доларів у TRU-токенах. Вразливий контракт, вдруге використаний у 2021 році, не мав публічної історії перевірок. Truebit підтвердила інцидент у X і працює з владою. Новини, пов'язані з блокчейном, показують патерн атак на старіші протоколи DeFi, включаючи Balancer, Yearn Finance v1, Rari Capital та Ribbon Finance. Витік використовував вразливість переповнення цілого числа, відому математичну помилку в смарт-контрактах.

Truebit, протокол перевірки на основі Ethereum, залишився в шоку після того, як хакер вкрав 26 мільйонів доларів з резервів протоколу. Хакер використовував баг у коді протоколу, обдуривши його, щоб він видає 8 535 токенів Ether приблизно о 16:00 за лондонським часом у четвер. Незабаром після цього протокол знову було викрадено, з кіберзлочинцем, який вкрав майже 300 000 доларів вартості токенів TRU протоколу. Впливаючий на контракт був впроваджений у 2021 році, і немає публічних записів про те, що він пройшов перевірку з боку третіх сторін. Truebit згодом визнав експлуатацію в пості X. «Ми зв’язалися з правоохоронними органами та приймаємо всі доступні заходи для вирішення ситуації», - протокол сказавІнцидент відбувся після того, як хакери викрали понад 2,5 мільярда доларів у нападах на криптовалютні проекти у 2025 році, дані DefiLlama показуєАтаки на старіші протоколи Атака Truebit також підкреслює зростаючу тенденцію хакерів, які ціляться в смарт-контракти старших протоколів DeFi, Вейлін Лі, дослідник безпеки DeFi та аспірант у коледжі Університету Лондона, сказав у пості X, що обговорює експлойт. У листопаді хакер вкрав 128 мільйонів доларів США від протоколу рідинності DeFi Balancer. Експлуатований смарт-контракт був запущений на Ethereum з 2021 року і піддавався кільком аудитам. Інші старіші протоколи DeFi, які страждали на експлуатації за останні місяці, включають Yearn Finance v1 vaults і Rari Capital, обидва запущені в 2020 році, і Ribbon Finance, запущений у 2021 році. Смарт-контракти цих протоколів були написані в той час, коли менше розробників було в курсі критичних вразливостей коду, які зараз більш широко відомі. Багато старіших протоколів DeFi не підтримуються активно, але все ще зберігають значні обсяги криптовалюти, що робить їх першочерговими цілями для хакерів. Деякі розробники DeFi сказати тенденція може бути віднесена до хакерів, які використовують штучний інтелект для пошуку та використання протоколів. Математична задача Експлуатація Truebit була результат вектору атаки, відомому серед експертів з безпеки як переповнення цілого числа — іншими словами, це проблема з математикою. Коли смарт-контракт потребує виконати обчислення, помилка в коді може призвести до того, що він згенерує число, більше за максимальний ліміт, який він може зберігати. Це призводить до того, що значення повертається назад до неочікувано малих або негативних чисел, які зловмисники можуть використовувати, щоб обійти перевірки безпеки, маніпулювати балансами та вкрадені кошти. Експлуатація переповнення цілого числа — це не нове явище. Протягом років кілька протоколів DeFi ставали жертвами таких атак. Постійність цієї проблеми означає, що ті, хто розробляє та перевіряє нові смарт-контракти, зараз ретельно перевіряють на наявність переповнень цілих чисел та подібних математичних проблем. Тим не менш, іноді такі помилки проходять повз. У липні Cetus, децентралізована біржа на блокчейні Sui, померла жертвою до використання помилки переповнення цілого числа. Ця помилка дозволяла хакеру змусити протокол вважати, що в них більше коштів, ніж насправді, що в кінцевому підсумку призвело до крадіжки криптовалюти на $220 мільйонів. Тім Кріг — відповідальний за DeFi кореспондент DL News, розташований в Единбурзі. Надсилайте матеріали на tim@dlnews.com.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.