پروتکل Truebit متحمل هک 26.5 میلیون دلاری شد و توکن TRU به میزان 100% سقوط کرد

مطلب پروتکل Truebit دچار هک 26.5 میلیون دلاری شد و توکن TRU 100% سقوط کرد ابتدا در Coinpedia Fintech News منتشر شد

پروتکل Truebit، یک پروژه بلاک چین با تمرکز بر محاسبات تایید شده، دچار یک نقض امنیتی بزرگ شده است که منجر به ضررهایی حدود 26.5 میلیون دلار شد. این حمله باعث شد توکن TRU به نزدیک صفر سقوط کند و اعتماد سرمایه‌گذاران را متزلزل کند. 

در اینجا نحوه وقوع حمله و اقداماتی که Truebit از آن زمان انجام داده است آمده است.

پروتکل Truebit دچار هک 26.5 میلیون دلاری شد

طبق گزارش شرکت امنیت بلاک چین PeckShield، این حمله پس از ثبت تراکنش‌های مشکوک در شبکه اتریوم شناسایی شد. مهاجم با موفقیت نزدیک به 8,500 ETH از پروتکل Truebit را خارج کرد که در زمان حمله تقریباً 26.5 میلیون دلار ارزش داشت.

داده‌های آنچین نشان می‌دهد که وجوه سرقت شده بعداً تقسیم و به دو آدرس کیف پول جداگانه 0x2735…cE850a و 0xD12f…031a60 منتقل شدند. 

با این حال، مهاجمان معمولاً از این روش برای کاهش ریسک ردیابی و پیچیده‌تر کردن تلاش‌های بازیابی استفاده می‌کنند. 

گزارش PeckShield نشان می‌دهد که به نظر می‌رسد این حمله به یک نقطه ضعف در ساختار قرارداد هوشمند پروتکل هدف قرار گرفته است، اگرچه یک تجزیه و تحلیل فنی کامل هنوز در انتظار است.

قیمت توکن TRU پس از حمله 100% سقوط کرد

پس از هک، تأثیر بر توکن بومی Truebit یعنی TRU فوری و شدید بود. توکن تقریباً 100% از ارزش خود از بالاترین قیمت روزانه 0.1659 دلار به پایین‌ترین قیمت 0.000000018 دلار سقوط کرد و عملاً ارزش بازار آن را به نزدیک صفر رساند. 

علاوه بر این، نقدینگی در صرافی‌های غیر متمرکز به سرعت خشک شد و بسیاری از دارندگان را قادر به فروش نکرد.

این سقوط شدید برجسته می‌کند که چگونه قیمت توکن‌ها به امنیت حساب پروتکل وابسته است. به محض اینکه اعتماد شکسته شود، حتی به طور موقت، اعتماد سرمایه‌گذاران می‌تواند در عرض چند دقیقه ناپدید شود.

Truebit پس از هک بیانیه رسمی صادر کرد

پس از این حادثه، پروتکل Truebit یک بیانیه رسمی منتشر کرد و نقض امنیتی را تأیید کرد. تیم تأیید کرد که یک قرارداد هوشمند خاص تحت تأثیر قرار گرفته است و از کاربران خواست تا اطلاع ثانوی با قرارداد تعامل نکنند.

Truebit اعلام کرد که از نزدیک با مجریان قانون همکاری می‌کند و تمام اقدامات ممکن را برای مهار خسارات انجام می‌دهد.

تیم همچنین به کاربران اطمینان داد که به محض در دسترس قرار گرفتن جزئیات بیشتر، به‌روزرسانی‌ها فقط از طریق کانال‌های ارتباطی رسمی به اشتراک گذاشته خواهند شد.

همان مهاجم به حمله قبلی Sparkle مرتبط است

PeckShield همچنین اشاره کرد که کیف پول درگیر در هک Truebit به یک حمله قبلی به پروتکل Sparkle در حدود 12 روز قبل مرتبط بود. در آن حادثه، مهاجم توکن‌ها را به دست آورد و بعداً وجوه را از طریق Tornado Cash، یک ابزار حریم خصوصی که اغلب برای مخفی کردن ردپای تراکنش‌ها استفاده می‌شود، منتقل کرد.

این الگوی تکراری نشان می‌دهد که مهاجم با تجربه است و به طور فعال در حال اسکن پروژه‌های آسیب‌پذیر است و نگرانی را در سراسر فضای Defi افزایش می‌دهد.