Protokół Truebit padł ofiarą włamania na 26,5 miliona dolarów, a token TRU spadł o 100%

Post Protokół Truebit padł ofiarą ataku na 26,5 miliona dolarów, gdy token TRU spadł o 100% ukazał się najpierw na Coinpedia Fintech News

Protokół Truebit, projekt blockchain skoncentrowany na weryfikowalnych obliczeniach, padł ofiarą poważnego naruszenia bezpieczeństwa, które doprowadziło do strat rzędu około 26,5 miliona dolarów. Exploit spowodował, że token TRU spadł niemal do zera, wstrząsając zaufaniem inwestorów. 

Oto jak doszło do ataku i jakie kroki Truebit podjął od tego czasu.

Protokół Truebit padł ofiarą ataku na 26,5 miliona dolarów

Według firmy zajmującej się bezpieczeństwem blockchain PeckShield, exploit został wykryty po zarejestrowaniu podejrzanych transakcji w sieci Ethereum. Atakujący z powodzeniem wykradł prawie 8 500 ETH z protokołu Truebit, o wartości około 26,5 miliona dolarów w momencie ataku.

Dane on-chain pokazują, że skradzione środki zostały później podzielone i przetransferowane na dwa oddzielne adresy portfeli 0x2735…cE850a & 0xD12f…031a60. 

Jednak atakujący powszechnie stosują tę metodę, aby zmniejszyć ryzyko śledzenia i skomplikować wysiłki odzyskania środków. 

Raport PeckShield pokazuje, że exploit najwyraźniej celował w słabość struktury kontraktów protokołu, chociaż pełna analiza techniczna jest nadal w toku.

Cena tokena TRU spadła o 100% po exploicie

Po ataku wpływ na natywny token Truebit TRU był natychmiastowy i dotkliwy. Token spadł o niemal 100% wartości z dziennego szczytu 0,1659 dolara do minimum 0,000000018 dolara, skutecznie redukując jego kapitalizację rynkową niemal do zera. 

Co więcej, płynność na zdecentralizowanych giełdach szybko wyschła, pozostawiając wielu posiadaczy bez możliwości sprzedaży.

Ten gwałtowny spadek podkreśla, jak ściśle ceny tokenów są powiązane z bezpieczeństwem protokołu. Gdy zaufanie zostanie złamane, nawet tymczasowo, zaufanie inwestorów może zniknąć w ciągu kilku minut.

Truebit wydaje oficjalne oświadczenie po ataku

Po incydencie protokół Truebit wydał oficjalne oświadczenie, w którym potwierdził naruszenie bezpieczeństwa. Zespół potwierdził, że konkretny smart kontrakt został dotknięty i wezwał użytkowników, aby nie wchodzili w interakcję z kontraktem do odwołania.

Truebit oświadczył, że ściśle współpracuje z organami ścigania i podejmuje wszelkie możliwe kroki, aby powstrzymać szkody.

Zespół zapewnił również użytkowników, że aktualizacje będą udostępniane wyłącznie za pośrednictwem oficjalnych kanałów komunikacji, gdy więcej szczegółów stanie się dostępnych.

Ten sam atakujący powiązany z poprzednim atakiem na Sparkle

PeckShield zauważył również, że portfel zaangażowany w atak na Truebit był powiązany z poprzednim atakiem na protokół Sparkle około 12 dni wcześniej. W tym incydencie atakujący zdobył tokeny, a później przeniósł środki przez Tornado Cash, narzędzie prywatności często używane do ukrywania śladów transakcji.

Ten powtarzający się wzorzec sugeruje, że atakujący jest doświadczony i aktywnie skanuje w poszukiwaniu podatnych projektów, zwiększając niepokój w całej przestrzeni DeFi.