Протокол Truebit подвергся взлому на 26,5 $ миллионов, токен TRU обвалился на 100%

Статья Протокол Truebit пострадал от взлома на 26,5 миллионов $, токен TRU обрушился на 100% впервые появилась на Coinpedia Fintech News

Протокол Truebit, блокчейн-проект, ориентированный на проверенные вычисления, пострадал от серьезного нарушения безопасности, которое привело к потерям около 26,5 миллионов $. Эксплойт привел к обрушению токена TRU практически до нуля, пошатнув доверие инвесторов. 

Вот как произошла атака и какие шаги предпринял Truebit с тех пор.

Протокол Truebit пострадал от взлома на 26,5 миллионов $

По данным блокчейн-компании по безопасности PeckShield, эксплойт был обнаружен после регистрации подозрительных транзакций в сети Ethereum. Злоумышленник успешно вывел почти 8 500 ETH из протокола Truebit, оцененных приблизительно в 26,5 миллионов $ на момент атаки.

Ончейн данные показывают, что украденные средства позже были разделены и переведены на два отдельных адреса кошельков 0x2735…cE850a & 0xD12f…031a60. 

Однако злоумышленники обычно используют этот метод для снижения риска отслеживания и усложнения усилий по возврату. 

Отчет PeckShield показывает, что эксплойт, похоже, был нацелен на уязвимость в структуре смарт-контракта протокола, хотя полный технический анализ все еще ожидается.

Цена токена TRU обрушилась на 100% после эксплойта

После взлома влияние на нативный токен Truebit TRU было немедленным и серьезным. Токен упал почти на 100% в цене с дневного максимума 0,1659 $ до минимума 0,000000018 $, фактически обнулив его рыночную капитализацию. 

Вдобавок ликвидность на децентрализованных биржах быстро высохла, оставив многих держателей неспособными продать.

Это резкое падение подчеркивает, насколько тесно цены токенов связаны с безопасностью протокола. Как только доверие нарушается, даже временно, уверенность инвесторов может исчезнуть за считанные минуты.

Truebit выпустил официальное заявление после взлома

После инцидента протокол Truebit выпустил официальное заявление, признающее нарушение безопасности. Команда подтвердила, что был затронут конкретный смарт-контракт, и призвала пользователей не взаимодействовать со смарт-контрактом до дальнейшего уведомления.

Truebit заявил, что тесно сотрудничает с правоохранительными органами и предпринимает все возможные шаги для сдерживания ущерба.

Команда также заверила пользователей, что обновления будут распространяться только через официальные каналы связи по мере появления дополнительной информации.

Тот же злоумышленник связан с предыдущей атакой на Sparkle

PeckShield также отметил, что кошелек, участвовавший во взломе Truebit, был связан с предыдущей атакой на протокол Sparkle примерно за 12 дней до этого. В том инциденте злоумышленник получил токены и позже перевел средства через Tornado Cash, инструмент конфиденциальности, часто используемый для сокрытия следов транзакций.

Эта повторяющаяся схема предполагает, что злоумышленник опытен и активно сканирует уязвимые проекты, усиливая беспокойство в сфере DeFi.