-
Эксплойт в Truebit Protocol привёл к потере $26,5 млн, вызвав полное обрушение цены токена TRU за одну ночь по всему миру.
-
PeckShield обнаружила аномальные переводы в сети Ethereum, когда злоумышленник быстро вывел 8 500 ETH из средств протокола.
-
Ликвидность TRU исчезла на биржах после потери доверия инвесторов вследствие 100%-ного падения токена.
Truebit Protocol, блокчейн-проект, сфокусированный на проверяемых вычислениях, пострадал от серьёзной атаки на безопасность, которая привела к потерям порядка $26,5 млн. Эксплойт вызвал обвал токена TRU до почти нулевого уровня, что подорвало доверие инвесторов.
Вот как произошла атака и какие шаги предпринял Truebit после случившегося.
Взлом Truebit Protocol на $26,5 млн
По данным фирмы PeckShield, специализирующейся на блокчейн-безопасности, эксплойт был зафиксирован после обнаружения подозрительных транзакций в сети Ethereum. Злоумышленник успешно вывел почти 8 500 ETH из протокола Truebit, что оценивалось примерно в $26,5 млн на момент атаки.
Данные в сети показывают, что похищенные средства впоследствии были разделены и переведены на два отдельных адреса кошельков 0x2735…cE850a & 0xD12f…031a60.
Тем не менее, злоумышленники часто используют этот метод для снижения риска отслеживания и усложнения возврата средств.
В отчёте PeckShield отмечается, что эксплойт, по-видимому, был нацелен на уязвимость в структуре смарт-контракта протокола, однако полный технический разбор пока отсутствует.
Цена токена TRU обрушилась на 100% после эксплойта
После взлома воздействие на собственный токен Truebit — TRU — было мгновенным и разрушительным. Токен подешевел почти на 100%: с дневного максимума $0,1659 до минимума $0,000000018, фактически сводя его рыночную капитализацию к нулю.
Кроме того, ликвидность на децентрализованных биржах исчезла очень быстро, и многие держатели не смогли продать свои активы.
Это резкое падение подчёркивает, насколько тесно цены токенов связаны с безопасностью протокола. Как только доверие подорвано, даже на короткое время, уверенность инвесторов может исчезнуть за считанные минуты.
- Читайте также:
- Подозреваемый в крипто-мошенничестве, связанный с запасом в $15 млрд в bitcoin, депортирован в Китай после задержания в Камбодже
- ,
Truebit публикует официальное заявление после взлома
После инцидента команда Truebit Protocol выпустила официальное заявление, признав факт нарушения безопасности. Команда подтвердила, что был затронут конкретный смарт-контракт, и настоятельно рекомендовала пользователям не взаимодействовать с этим контрактом до дальнейших уведомлений.
Truebit сообщил, что тесно сотрудничает с правоохранительными органами и предпринимает все возможные меры для минимизации ущерба.
Команда также заверила пользователей, что все обновления будут публиковаться только через официальные каналы связи по мере появления новых деталей.
Тот же эксплойтер связан с предыдущей атакой на Sparkle
PeckShield также отметила, что кошелёк, участвовавший во взломе Truebit, был связан с предыдущей атакой на протокол Sparkle примерно за 12 дней до этого. В том инциденте злоумышленник получил токены и позже переместил средства через Tornado Cash — инструмент для обеспечения приватности, часто используемый для сокрытия следов транзакций.
Эта повторяющаяся схема говорит о том, что злоумышленник опытен и активно ищет уязвимые проекты, что усиливает обеспокоенность во всём DeFi-секторе.
Не пропустите ни одной новости из мира криптовалют!
Будьте в курсе последних новостей, экспертного анализа и обновлений в реальном времени о трендах в Bitcoin, альткоинах, DeFi, NFT и многом другом.
Часто задаваемые вопросы
Truebit Protocol подвергся атаке на сумму $26,5 млн, когда злоумышленник вывел примерно 8 500 ETH, воспользовавшись уязвимостью в смарт-контракте, что привело к почти 100%-ному обрушению токена TRU.
Было похищено примерно 8 500 ETH, что на момент атаки составляло около $26,5 млн. Похищенные средства были разделены и переведены на отдельные кошельки, чтобы усложнить возврат средств.
Truebit признал факт взлома, предупредил пользователей не взаимодействовать с затронутыми контрактами и сотрудничает с правоохранительными органами. Официальные обновления публикуются только через их проверенные каналы.
Truebit рекомендовал не взаимодействовать с затронутым контрактом, пока идут расследования и пересматриваются меры безопасности.
