TRU-токен Truebit різко знизився у вартості у четвер після того, як протокол оголосив про інцидент з безпекою, пов’язаний із одним із своїх смарт-контрактів Ethereum, а трекери в ланцюзі вказують на витік приблизно 8 535 ETH, що становить приблизно 26 мільйонів доларів США за останніх цін.
Truebit сказав, що інцидент включав «включення одного або кількох зловмисників» і повідомив користувачам, що перебуває на зв’язку з правоохоронними органами та «вживає всіх доступних заходів» у відповідь.
Оцінка крадіжки, наведена криптозлідами, які стежать за протоколом, встановила, що зникло 8 535 ETH ефіру, з доларовою вартістю близько 26,6 млн. доларів на момент звітування.
Для трейдерів шок швидко поширився, оскільки збої смарт-контрактів рідко залишаються ізольованими і часто поширюються через ліквідність, довіру та ціни на різних біржах.
Помилка у смарт-контракті, як тільки припускається, дозволила виготовлення токенів безкоштовно
Truebit створений, щоб подолати одну з фундаментальних обмежень блокчейну — високу вартість обчислень у мережі. Він має на меті дозволити застосункам перевіряти складні обчислення, не виконуючи кожен крок на Ефіріумі, зсуваючи важку логіку поза ланцюг, при цьому зберігаючи перевірку в межах ланцюга для розширених випадків використання розумних контрактів та обчислень.
Протокол виявив зловмисну діяльність, пов’язану з його контрактом «Truebit Protocol: Purchase» і звернувся до користувачів з проханням уникати взаємодії з цією адресою до подальшого повідомлення.
Слідчі ще не бачили повного технічного аутопсію. Аналіз, зазначений у звітах, вказує на помилку логіки ціноутворення в функції getPurchasePrice, де незвичайно великі запити на мінт, як тільки з'ясувалося, повертали нульову вартість, дозволяючи атакувальнику мінтувати токени безкоштовно та циклічно перенаправляти їх через криву зв'язку, щоб виснажити ETH-резерви.
Атакувальники направляють викрадений ефір через Tornado Cash
Сліди транзакцій також показували агресивну поведінку після ополоскування, включаючи консолідацію в основну адресу та маршрутизацію великого відсотка через Tornado Cash, саме такі кроки зазвичай свідчать про планування, а не про вдалий випадок.
Ринок висловив свій вердикт швидко. Розслідувачі в мережі повідомили, що TRU впав більш ніж на 99%, згідно з даними Nansen, він знизився до приблизно $0.0000000029 з $0.16.
Також час вписується в більш широкий безпековий нарратив. PeckShield нещодавно сказав загальні втрати від хакерських атак і використання вразливостей в криптовалюті знизилися до приблизно 76 мільйонів доларів у грудні з $194,2 мільйона в листопаді, що становить зменшення на 60%, що все ще залишило екосистему, яка стикається з постійним тиском з боку помилок протоколу та шахрайств, спрямованих на користувачів.
Розслідування PeckShield включало втрату в розмірі 50 мільйонів доларів через отруєння адреси та ще один інцидент, пов'язаний із витоком приватного ключа в мультисиговому гаманці, який коштував приблизно 27,3 мільйона доларів.
Truebit ще не сказала, як виглядає виправлення, і залишається невідомим, що викликало експлойт і чи були в ризику кошти користувачів.
Публікація Токен Truebit різко знизився після того, як протокол підтвердив експлойт Ethereum на 26 мільйонів доларів з'явився вперше на Криптоньюс.