Устаревший контракт Truebit лишил DeFi-протокол $26,6 млн

DeFi-протокол Truebit, построенный на блокчейне Ethereum, стал жертвой масштабной хакерской атаки. По данным аналитиков Lookonchain, злоумышленники похитили 8 535 ETH (около $26,6 млн) через уязвимость в старом смарт-контракте 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, развернутом почти пять лет назад. Команда проекта оперативно подтвердила компрометацию и призвала пользователей прекратить любые взаимодействия с этим контрактом, одновременно подключив правоохранительные органы к расследованию.

Независимый блокчейн-исследователь Вейлин Ли выяснил, что утечка произошла из-за критической ошибки в функции мinting токенов: изъян в логике ценообразования позволял создавать нативные токены TRU по искусственно заниженной стоимости. Этим воспользовались два атакующих — один вывел около $26 млн, второй — лишь $250 тыс.

Ли предупредил, что подобные инциденты становятся всё более частыми: устаревшие контракты, не проектировавшиеся под современные угрозы, превращаются в лёгкую добычу для хакеров.

Рынок отреагировал мгновенно: цена TRU рухнула с $0,16 до менее чем $0,0000000007, фактически обнулив рыночную капитализацию проекта и поставив под вопрос его дальнейшее существование.

Источник