-
W wyniku exploita Truebit Protocol wyciekło 26,5 miliona dolarów, co spowodowało globalny, całkowity upadek ceny tokena TRU w ciągu jednej nocy.
-
PeckShield wykrył nietypowe transfery na Ethereum, gdy atakujący szybko wyprowadził 8 500 ETH ze środków protokołu.
-
Płynność TRU zniknęła z giełd, gdy zaufanie inwestorów upadło po spadku tokena o 100%.
Truebit Protocol, projekt blockchain skupiający się na zweryfikowanych obliczeniach, doznał poważnego naruszenia bezpieczeństwa, które doprowadziło do strat rzędu około 26,5 miliona dolarów. W wyniku exploita token TRU spadł niemal do zera, co zachwiało zaufaniem inwestorów.
Oto jak doszło do ataku i jakie kroki podjął Truebit od tego czasu.
Truebit Protocol ofiarą ataku na 26,5 mln dolarów
Zgodnie z informacjami firmy zajmującej się bezpieczeństwem blockchain, PeckShield, exploit został wykryty po zarejestrowaniu podejrzanych transakcji w sieci Ethereum. Atakujący skutecznie wyprowadził niemal 8 500 ETH z protokołu Truebit, co w momencie ataku odpowiadało wartości około 26,5 miliona dolarów.
Dane on-chain pokazują, że skradzione środki zostały następnie podzielone i przetransferowane na dwa oddzielne adresy portfeli: 0x2735…cE850a oraz 0xD12f…031a60.
Jest to jednak powszechnie stosowana przez atakujących metoda, mająca na celu zmniejszenie ryzyka śledzenia i utrudnienie odzyskania środków.
W raporcie PeckShield wskazano, że exploit prawdopodobnie wykorzystał słabość w strukturze kontraktu protokołu, choć pełna analiza techniczna jest jeszcze w toku.
Cena TRU spada o 100% po exploicie
Po ataku skutki dla natywnego tokena Truebit, TRU, były natychmiastowe i dramatyczne. Wartość tokena spadła niemal o 100% z dziennego maksimum 0,1659 USD do minimum 0,000000018 USD, praktycznie wymazując jego kapitalizację rynkową do niemal zera.
Dodatkowo płynność na zdecentralizowanych giełdach bardzo szybko zanikła, przez co wielu posiadaczy nie mogło sprzedać swoich tokenów.
Ten gwałtowny upadek podkreśla, jak silnie ceny tokenów są powiązane z bezpieczeństwem protokołu. Gdy zaufanie zostanie choćby chwilowo zachwiane, pewność inwestorów może zniknąć w ciągu kilku minut.
- Przeczytaj także:
- Podejrzany o oszustwo kryptowalutowe powiązany z 15 mld dolarów w Bitcoinach deportowany do Chin po zatrzymaniu w Kambodży
- ,
Truebit wydaje oficjalne oświadczenie po ataku
Po incydencie protokół Truebit wydał oficjalne oświadczenie, w którym potwierdził naruszenie bezpieczeństwa. Zespół potwierdził, że ucierpiał konkretny smart kontrakt i zaapelował do użytkowników, aby nie wchodzili w interakcje z tym kontraktem do odwołania.
Truebit poinformował, że ściśle współpracuje z organami ścigania i podejmuje wszelkie możliwe działania, by ograniczyć szkody.
Zespół zapewnił również użytkowników, że wszelkie aktualizacje będą przekazywane wyłącznie za pośrednictwem oficjalnych kanałów komunikacji, gdy pojawią się nowe szczegóły.
Ten sam exploiter powiązany z wcześniejszym atakiem na Sparkle
PeckShield zauważył również, że portfel zaangażowany w atak na Truebit był powiązany z wcześniejszym atakiem na protokół Sparkle około 12 dni wcześniej. W tamtym incydencie atakujący zdobył tokeny i później przetransferował środki przez Tornado Cash, narzędzie ochrony prywatności często używane do ukrywania śladów transakcji.
Ta powtarzająca się metoda sugeruje, że atakujący jest doświadczony i aktywnie poszukuje podatnych projektów, co budzi rosnące obawy w całej przestrzeni DeFi.
Nie przegap niczego w świecie krypto!
Bądź na bieżąco z najnowszymi wiadomościami, analizami ekspertów i aktualizacjami na żywo dotyczącymi trendów w Bitcoin, altcoinach, DeFi, NFT i nie tylko.
Najczęściej zadawane pytania
Truebit Protocol padł ofiarą naruszenia bezpieczeństwa o wartości 26,5 miliona dolarów, gdzie atakujący wyprowadził około 8 500 ETH, wykorzystując lukę w smart kontrakcie, co doprowadziło do niemal 100% spadku wartości tokena TRU.
Z Truebit skradziono około 8 500 ETH, wartych w momencie ataku około 26,5 miliona dolarów. Skradzione środki zostały podzielone i przetransferowane na osobne portfele, aby utrudnić odzyskanie.
Truebit potwierdził naruszenie, ostrzegł użytkowników przed interakcją z dotkniętymi kontraktami i współpracuje z organami ścigania. Oficjalne aktualizacje są przekazywane wyłącznie przez zweryfikowane kanały.
Truebit zalecił użytkownikom, by nie wchodzili w interakcje z dotkniętym kontraktem do czasu zakończenia śledztwa i przeglądu zabezpieczeń.
