Token Truebit załamuje się o 99,9% po tym, jak haker wykrada 26,6 miliona dolarów w etherze

Token TRU projektu Truebit gwałtownie stracił niemal 100% wartości w czwartek po tym, jak w wyniku exploita z rezerw protokołu wyprowadzono około 8 535 etherów o wartości około 26,6 milionów dolarów, według danych onchain i niezależnych badaczy.

Truebit, projekt weryfikacji i obliczeń oparty na Ethereum, poinformował, że „jest świadomy incydentu bezpieczeństwa z udziałem jednego lub więcej złośliwych podmiotów”, dodając, że jest w kontakcie z organami ścigania i podejmuje działania mające na celu rozwiązanie sytuacji.

Analitycy blockchain z Lookonchain oszacowali kradzież na 8 535 ETH. Badacz Weilin Li przypisał atak lukom w starszym smart kontrakcie wdrożonym około pięć lat temu, gdzie funkcja mintowania mogła zwrócić cenę zakupu równą zero przy wyjątkowo dużym zakupie tokenów.

Pozwoliło to atakującemu na wielokrotne kupowanie TRU praktycznie bez kosztów, a następnie natychmiastową sprzedaż z powrotem do rezerwy opartej na bonding curve, aby wypłacić ether.

Niezależny badacz onchain „n0b0dy” opisał ten mechanizm jako serię pętli kupna i sprzedaży, które wykorzystywały błędną wycenę w miarę zmiany salda rezerwy, stopniowo opróżniając pulę. Zaangażowany portfel miał rzekomo zapłacić niewielką łapówkę builderowi, aby nadać priorytet transakcjom.

Exploit doprowadził do niemal całkowitego załamania TRU, którego cena spadła aż o 99,9% w miarę, jak płynność wyparowywała, a posiadacze śpiesznie opuszczali rynek.

Incydent ten jest najnowszym przypomnieniem, że starsze kontrakty mogą pozostawać powierzchnią ataku długo po tym, jak przestaną być w centrum uwagi.

Nawet jeśli obecny kod protokołu jest aktualizowany, starsze wdrożenia i zapomniana logika wyceny nadal mogą być celem, jeśli posiadają wartość lub są powiązane z rezerwami.

Truebit nie opublikował jeszcze pełnego raportu po incydencie, ani nie potwierdził, czy dotknięte kontrakty zostały wstrzymane.