Truebit zaliczył jeden z najbrutalniejszych upadków w sektorze DeFi w ostatnim czasie. Atakujący wyczyścili rezerwy etheru (ETH) tego protokołu, a jego natywny token TRU praktycznie wyparował z rynku w kilka godzin. Co gorsza, wszystko miało zacząć się od „starego” kontraktu sprzed około 5 lat, czyli dokładnie tam, gdzie wielu projektów przestaje już patrzeć.
- Protokół Truebit stracił ok. 8 535 ETH o wartości 26,6 miliona dolarów w wyniku exploita smart kontraktu.
- Zespół potwierdził incydent i deklaruje współpracę z organami ścigania.
- Kurs ich natywnego tokena TRU momentalnie spadł o 99%.
Truebit okradziony. Wartość TRU praktycznie wyzerowana
Cyberprzestępcy na rynku kryptowalut rozpoczynają z hukiem nowy rok i uderzają w jedną z platform z sektora zdecentralizowanych finansów (DeFi).
Oparty na blockchainie Ethereum protokół Truebit stracił ponad 8,5 tysiąca etherów (ETH) o wartości 26 milionów dolarów.
Zespół zaatakowanego projektu poinformował na X, że wykrył „incydent bezpieczeństwa” z udziałem co najmniej jednego złośliwego podmiotu oraz podjął już współpracę z odpowiednimi służbami.
Ze wstępnych ustaleń wynika, że problem nie dotyczył „nowego” kodu, a starszego kontraktu, wdrożonego kilka lat temu.
Badacze wskazują na błąd w logice wyceny zakupu/mintowania tokenów, który w przypadku nienaturalnie dużych żądań mógł zredukować koszty wybijania nowych coinów o 100%.
To otwierało hakerom furtkę do zapętlającej się czynności: mint „za darmo”, następnie sprzedaż do krzywej bonding curve, aby „wysysać” znajdujące się w rezerwach ethery. Tym sposobem właśnie wyprowadzono z protokołu wspomnianą liczbę ETH.
Reakcja na rynku była natychmiastowa. Kurs natywnego tokena TRU praktycznie się załamał, tracąc 99,9% wartości.
Część doniesień wskazuje też na szybkie użycie miksera Tornado Cash, co sugeruje, że akcja mogła być zaplanowana, a nie przypadkowa.
Ten przypadek to kolejny sygnał ostrzegawczy dla branży DeFi, która w dalszym ciągu ma spore problemy z cyberatakami.
Istotną lekcją do wyciągnięcia jest fakt, że stare smart kontrakty od tak nie znikają z danego protokołu tylko dlatego, że projekt w międzyczasie zdążył się dobrze rozwinąć.
Jeśli stary kontrakt nadal ma dostęp do wartości lub mechanizmów rezerw, może stać się idealnym celem, a napastnicy wykorzystują fakt, że zwyczajnie mniej osób go audytuje i monitoruje.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
