Токен TRU от Truebit в четверг рухнул после того, как протокол сообщил об инциденте безопасности, связанном с одним из его смарт-контрактов Ethereum. По данным ончейн-трекеров, злоумышленники похитили около 8 535 ETH, что по недавним ценам составляет примерно 26 миллионов долларов.
Truebit заявила, что инцидент затронул «одного или нескольких злоумышленников», и сообщила пользователям, что находится в контакте с правоохранительными органами и «принимает все возможные меры» в ответ на произошедшее.
Оценка кражи, на которую ссылаются криптодетективы, следящие за протоколом, показала, что пропало 8 535 ETH, а долларовый эквивалент на момент сообщения составлял около 26,6 миллиона долларов.
Для трейдеров шок распространился быстро, поскольку сбои смарт-контрактов редко остаются изолированными и часто вызывают каскадные последствия для ликвидности, доверия и цен на биржах.
Предположительно, ошибка смарт-контракта позволила бесплатно выпускать токены
Truebit создан для решения одной из основных проблем блокчейна — высокой стоимости вычислений в сети. Протокол позволяет приложениям проверять сложные вычисления, не выполняя каждый шаг в Ethereum, перенося тяжелую логику вне сети, сохраняя при этом верификацию в сети для продвинутых вариантов использования смарт-контрактов и вычислений.
Протокол выявил вредоносную активность, связанную с его контрактом «Truebit Protocol: Purchase» (Покупка по протоколу Truebit), и настоятельно рекомендовал пользователям избегать взаимодействия с этим адресом до дальнейших уведомлений.
Следователи пока не видели полного технического отчета. Ончейн-анализ, упомянутый в отчетах, указывал на сбой в логике ценообразования в функции getPurchasePrice, где необычно крупные запросы на минтинг, предположительно, возвращали нулевую стоимость, что позволяло злоумышленнику бесплатно выпускать токены и прогонять их через кривую связывания (bonding curve) для истощения резервов ETH.
Злоумышленники направили украшенный Ether через Tornado Cash
Траектории транзакций также продемонстрировали агрессивное поведение по сокрытию следов после хищения, включая консолидацию на основном адресе и направление значительной доли через Tornado Cash — шаг, который обычно свидетельствует о спланированности, а не о случайной удаче.
Вердикт рынка был быстрым. Ончейн-детективы сообщили, что TRU упал более чем на 99%, а данные Nansen показали падение примерно до $0,0000000029 с уровня около $0,16.
Время инцидента также вписывается в более широкий нарратив безопасности. Недавно PeckShield сообщила, что общие потери от крипто-взломов и эксплойтов в декабре снизились до 76 миллионов долларов со 194,2 миллиона долларов в ноябре, что на 60% меньше, но экосистема по-прежнему сталкивается с постоянным давлением как со стороны ошибок протоколов, так и мошенничества, нацеленного на пользователей.
В разбивке PeckShield фигурировала потеря в 50 миллионов долларов из-за отравления адреса и еще один инцидент, связанный с утечкой приватного ключа в мультисиг-кошельке, стоивший около 27,3 миллиона долларов.
Truebit еще не сообщила, как будет выглядеть план по исправлению ситуации, и остается неясным, что именно спровоцировало эксплойт и подверглись ли риску средства пользователей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bajan-score: 0.857361495
Автор – Shalini nagarajan
