To właśnie naprawdę wydarzyło się podczas hacku Truebit na 26 mln dolarów

• Według raportu pośmiertnego, błąd matematyczny w kontrakcie zakupu Truebit Protocol był odpowiedzialny za kradzież 26 milionów dolarów
• Hakerzy wybiły miliony tokenów za prawie zerowy koszt, omijając kontrole przepełnienia.
• Cena tokena TRU spadła o 100% po wypłynięciu 26 milionów dolarów.

Przestrzeń kryptowalut została mocno dotknięta 12 stycznia, gdy Truebit Protocol doznał masowego exploitu, który wypłukał 26 milionów dolarów. 

To zdarzenie spowodowało, że natywny token TRU stracił niemal natychmiast całą swoją wartość. Eksperci ds. bezpieczeństwa z SlowMist przeanalizowali sytuację i odkryli, że mały błąd w kodzie doprowadził do tej finansowej katastrofy.

Jak prosty błąd w kodzie doprowadził do hacka Truebit

Każdy inteligentny kontrakt opiera się na precyzyjnej matematyce, aby działać prawidłowo. 

W przypadku Truebit kontrakt używany do kupowania tokenów zawierał mały błąd. Deweloperzy napisali kontrakt przy użyciu starszej wersji języka programowania Solidity. 

Konkretnie, użyli wersji 0.6.10, a ta wersja nie sprawdza automatycznie problemu zwanego "przepełnieniem całkowitym".

Atakujący wymyślił sposób na stworzenie określonej kwoty wybijania. Gdy kontrakt próbował dodać liczby razem, aby obliczyć cenę, suma stała się zbyt duża, aby system mógł sobie z nią poradzić. 

Zamiast zatrzymać transakcję, liczba zawróciła z powrotem do zera. To "ciche przepełnienie" oznaczało, że cena milionów tokenów nagle stała się zerowa. Haker wykorzystał tę lukę, aby wybić tokeny o wartości 8 535 ETH za prawie żaden koszt. 

Natychmiastowy wpływ hacka Truebit Protocol na rynek

Gdy tokeny zostały wybite za darmo, atakujący szybko zaczął wypłukiwać rezerwy protokołu. 

Cena tokena TRU spadła o 99% w ciągu minut od odkrycia, a obecnie token wykazuje 100% stratę na głównych stronach śledzących, takich jak CoinMarketCap i CoinGecko. Wolumen handlu zniknął, ponieważ inwestorzy stracili całą wiarę w projekt.

Zespół Truebit przyznał się do incydentu przez swoje oficjalne kanały. 

Zidentyfikowali dotknięty kontrakt i powiedzieli użytkownikom, aby zaprzestali interakcji z nim. Obecnie współpracują z organami ścigania w celu wyśledzenia skradzionych środków. Jednak wielu członków społeczności uważa, że pełne odzyskanie jest mało prawdopodobne. 

Niespodziewane zyski dla innych platform

Podczas gdy Truebit cierpiał, inne części ekosystemu odnotowały jeszcze gorszą aktywność. Uniswap odnotował ogromny wzrost dziennych przychodów z opłat transakcyjnych 8 stycznia. 

Platforma zebrała ponad 1,4 miliona dolarów w opłatach w ciągu jednego dnia, i była to najwyższa kwota, jaką platforma kiedykolwiek widziała.

Analitycy odkryli, że prawie 1,3 miliona dolarów z tych opłat pochodziło z transakcji związanych z tokenem TRU. Wysoki wolumen był bezpośrednim rezultatem arbitrażu i sprzedaży odbywającej się podczas hacka. 

Analityk o imieniu Marcov ostatecznie usunął te wartości z dashboardu Dune na żywo. Ponieważ wartość tokena spadła do zera, te opłaty nie zostaną wykorzystane do spalenia UNI, jak pierwotnie oczekiwano. 

Przejście w kierunku inżynierii społecznej i phishingu

Chociaż hacki protokołów wciąż się zdarzają, wielu przestępców wydaje się teraz zmieniać swoje podejście. Odchodzą od złożonych exploitów kodu, aby celować w ludzkie zachowanie. 

Oszustwa phishingowe kryptowalutowe kosztowały inwestorów 722 miliony dolarów w 248 incydentach w zeszłym roku. 

Na szczęście ludzie stają się bardziej świadomi tych zagrożeń. Całkowita kwota stracona z powodu phishingu do tej pory w 2025 roku była o 38% niższa niż 1 miliard dolarów stracony w 2024 roku. 

To pokazuje, że edukacja i lepsza ochrona portfeli zaczynają działać. Mimo to hack Truebit Protocol dowodzi, że błędy techniczne nadal stanowią ogromne zagrożenie.

Post This Is What Really Happened In The $26M Truebit Hack pojawił się pierwszy raz na Live Bitcoin News.