- Truebit doświadcza poważnego włamania DeFi ze stratą 26,5 mln USD w ETH.
- Wada projektowania ekonomicznego umożliwiła darmowe tworzenie tokenów TRU.
- Wartość tokena TRU niemal całkowicie zniszczona, wpływając na stabilność rynku.
Atak na Truebit DeFi: Strata 26,5 mln USD w ETH
Protokół Truebit niedawno padł ofiarą poważnego naruszenia bezpieczeństwa, które spowodowało znaczną stratę 26,5 miliona dolarów w Ethereum z powodu exploita w jego logice cenowej.
Ta poważna strata podkreśla podatności w protokołach DeFi, wywołując obawy dotyczące zarządzania aktywami cyfrowymi i stabilności rynku.
Protokół Truebit niedawno napotkał poważne naruszenie bezpieczeństwa, skutkujące stratą 26,5 miliona dolarów w ETH. Exploit wynikał z błędu w logice krzywej wiązania, prowadząc do tworzenia dużych ilości tokenów TRU niemal za darmo.
Zaangażowanie obejmowało Protokół Truebit i jego token TRU, wraz z badaczami bezpieczeństwa z PeckShieldAlert. Powaga ataku została podkreślona, gdy atakujący wykorzystał przestarzały błąd logiki cenowej w kontrakcie.
Natychmiastowy wynik był druzgocący dla Truebit, prowadząc do załamania wartości tokena TRU. W ciągu kilku godzin TRU spadł z 0,16 USD do praktycznie zera, powodując znaczne straty dla posiadaczy tokenów i wpływając na ogólną płynność rynku.
Finansowo, rezerwy ETH protokołu zostały wyczerpane, co skutkowało tymczasowym kryzysem płynności wokół giełd powiązanych z Truebit. Incydent ten wywołuje również pytania o praktyki bezpieczeństwa dla starszych kontraktów w DeFi. "Niezmienność kodu blockchain oznacza, że gdy podatność zostanie wykorzystana, szkoda jest często nieodwracalna, chyba że protokół posiada mechanizmy awaryjne." — Nienazwany analityk, komentarz dotyczący bezpieczeństwa
Reakcja bezpieczeństwa obejmowała przypisanie alertu PeckShieldAlert na X. Jednak żaden szczegółowy plan odzyskiwania ze strony Truebit nie był natychmiast widoczny, pozostawiając interesariuszy niepewnych co do przyszłych kroków i zabezpieczeń protokołu.
Spostrzeżenia sugerują, że nadzór regulacyjny może się zwiększyć w odniesieniu do protokołów DeFi, priorytetowo traktując przeglądy starszych kontraktów i monitorowanie w czasie rzeczywistym. To zdarzenie jest porównywane z historycznymi exploitami DeFi, takimi jak atak The DAO, podkreślając uporczywe ryzyko w projektowaniu inteligentnych kontraktów.
