Token TRU của Truebit đã lao dốc vào thứ Sáu sau khi giao thức tiết lộ một sự cố an ninh liên quan đến một trong những hợp đồng thông minh Ethereum của nó, với các công cụ theo dõi trên chuỗi cho thấy đã có khoảng 8.535 ETH bị đánh cắp, tương đương khoảng 26 triệu USD theo giá gần đây.
Truebit cho biết sự việc liên quan đến "một hoặc nhiều bên xấu" và thông báo với người dùng rằng họ đang liên lạc với các cơ quan thực thi pháp luật và "đang thực hiện tất cả các biện pháp khả dĩ" để ứng phó.
Ước tính về vụ trộm, được các thám tử tiền điện tử theo dõi giao thức dẫn chiếu, cho thấy số Ether mất tích là 8.535 ETH, với giá trị bằng đô la gần 26,6 triệu USD tại thời điểm báo cáo.
Đối với các nhà giao dịch, cú sốc lan nhanh vì các sự cố hợp đồng thông minh hiếm khi bị cô lập và thường lan rộng qua thanh khoản, niềm tin và giá cả trên các sàn giao dịch.
Lỗ hổng Hợp đồng Thông minh Dùi Dội Cho Phép Tạo Token Miễn Phí
Truebit được xây dựng để giải quyết một trong những giới hạn cốt lõi của blockchain, chi phí cao cho tính toán trên chuỗi. Nó nhằm mục đích cho phép các ứng dụng xác minh các phép tính phức tạp mà không cần thực hiện từng bước trên Ethereum, chuyển các logic nặng sang ngoài chuỗi trong khi vẫn duy trì việc xác minh trên chuỗi cho các trường hợp sử dụng hợp đồng thông minh và tính toán nâng cao.
Giao thức đã ghi nhận hoạt động độc hại liên quan đến hợp đồng “Truebit Protocol: Mua” của nó và khuyến khích người dùng tránh tương tác với địa chỉ cho đến khi có thông báo mới.
Các điều tra viên vẫn chưa xem xét đầy đủ bản phân tích kỹ thuật sau sự kiện. Phân tích trên chuỗi được trích dẫn trong báo cáo cho thấy một lỗi logic định giá trong hàm getPurchasePrice, nơi các yêu cầu đúc (mint) bất thường lớn được cho là trả về chi phí bằng 0, cho phép người tấn công đúc token miễn phí và chuyển chúng qua đường cong kết hợp (bonding curve) để rút cạn nguồn dự trữ ETH.
Những người tấn công chuyển Ether bị đánh cắp qua Tornado Cash
Các dấu vết giao dịch cũng cho thấy hành vi dọn dẹp tích cực sau khi rút tiền, bao gồm việc hợp nhất vào một địa chỉ chính và định tuyến một phần lớn qua Tornado Cash, loại hành động thường cho thấy sự lên kế hoạch thay vì sự may mắn ngẫu nhiên.
Quyết định của thị trường đến rất nhanh. Các nhà điều tra trên chuỗi cho biết TRU đã giảm hơn 99%, với dữ liệu từ Nansen cho thấy mức giảm xuống khoảng 0,0000000029 USD từ mức khoảng 0,16 USD.
Thời điểm này cũng góp phần vào một câu chuyện an ninh rộng lớn hơn. PeckShield gần đây đã nói rằng tổng thiệt hại từ các vụ tấn công và khai thác tiền điện tử giảm xuống còn khoảng 76 triệu USD từ 194,2 triệu USD vào tháng 11, mức giảm 60% vẫn khiến hệ sinh thái phải đối mặt với áp lực liên tục từ cả lỗi giao thức và các vụ lừa đảo nhắm vào người dùng.
Sự cố của PeckShield bao gồm một khoản tổn thất 50 triệu USD do nhiễm địa chỉ và một sự cố khác liên quan đến việc rò rỉ khóa riêng trong ví multisig gây thiệt hại khoảng 27,3 triệu USD.
Truebit vẫn chưa nói rõ việc khắc phục trông như thế nào, và vẫn chưa rõ điều gì đã kích hoạt cuộc tấn công cũng như liệu quỹ của người dùng có bị rủi ro hay không.
Bài đăng Token Truebit Sụt Giảm Sau Khi Giao Thức Xác Nhận Cuộc Khai thác Ethereum 26 Triệu USD đã xuất hiện lần đầu trên Tin tức tiền mã hóa.