Giao thức Truebit bị hack 26,5 triệu đô la khi token TRU sụp đổ 100%

Truebit Protocol, một dự án blockchain tập trung vào tính toán đã xác minh, vừa trải qua một sự cố bảo mật nghiêm trọng dẫn đến thiệt hại khoảng 26,5 triệu đô la. Vụ tấn công khiến token TRU lao dốc về gần bằng 0, làm lung lay niềm tin của nhà đầu tư. 

Dưới đây là cách cuộc tấn công diễn ra và những bước mà Truebit đã thực hiện kể từ đó.

Truebit Protocol bị hack 26,5 triệu đô la

Theo công ty bảo mật blockchain PeckShield, cuộc tấn công được phát hiện sau khi các giao dịch đáng ngờ được ghi nhận trên mạng Ethereum. Kẻ tấn công đã rút thành công gần 8.500 ETH từ giao thức Truebit, trị giá khoảng 26,5 triệu đô tại thời điểm đó.

Dữ liệu on-chain cho thấy số tiền bị đánh cắp sau đó đã được chia nhỏ và chuyển đến hai địa chỉ ví khác nhau 0x2735…cE850a & 0xD12f…031a60. 

Tuy nhiên, những kẻ tấn công thường sử dụng phương thức này để giảm rủi ro bị truy vết và làm phức tạp nỗ lực thu hồi. 

Báo cáo của PeckShield cho thấy lỗ hổng có vẻ như đã nhắm vào điểm yếu trong cấu trúc hợp đồng của giao thức, mặc dù phân tích kỹ thuật chi tiết vẫn đang được tiến hành.

Giá token TRU sụp đổ 100% sau khi bị khai thác

Sau vụ hack, tác động lên token gốc của Truebit – TRU – diễn ra ngay lập tức và nghiêm trọng. Token này sụt gần 100% giá trị từ mức cao trong ngày là 0,1659 đô xuống mức thấp chỉ còn 0,000000018 đô, gần như xóa sạch vốn hóa thị trường. 

Hơn nữa, thanh khoản trên các sàn giao dịch phi tập trung khô cạn rất nhanh, khiến nhiều nhà đầu tư không thể bán ra.

Sự sụp đổ đột ngột này cho thấy giá token phụ thuộc chặt chẽ vào độ an toàn của giao thức như thế nào. Khi niềm tin bị phá vỡ, chỉ trong vài phút, niềm tin của nhà đầu tư cũng có thể biến mất.

• Cũng nên đọc :
•   Nghi phạm lừa đảo crypto liên quan đến kho Bitcoin 15 tỷ đô bị trục xuất về Trung Quốc sau khi bị bắt tại Campuchia
•   ,

Truebit phát hành thông báo chính thức sau vụ hack

Sau sự cố, giao thức Truebit đã phát hành thông báo chính thức xác nhận sự vi phạm bảo mật. Đội ngũ xác nhận một hợp đồng thông minh cụ thể đã bị ảnh hưởng và kêu gọi người dùng không tương tác với hợp đồng này cho tới khi có thông báo tiếp theo.

Truebit cho biết họ đang phối hợp chặt chẽ với cơ quan thực thi pháp luật và thực hiện mọi biện pháp có thể để hạn chế thiệt hại.

Đội ngũ cũng cam kết sẽ chỉ cập nhật thông tin qua các kênh truyền thông chính thức khi có thêm chi tiết mới.

Chính kẻ tấn công này từng liên quan đến vụ Sparkle trước đó

PeckShield cũng lưu ý rằng ví liên quan đến vụ hack Truebit đã từng tham gia tấn công giao thức Sparkle khoảng 12 ngày trước đó. Trong sự cố đó, kẻ tấn công đã lấy được token và sau đó chuyển tiền qua Tornado Cash, một công cụ bảo mật thường dùng để che giấu dấu vết giao dịch.

Mô hình lặp đi lặp lại này cho thấy kẻ tấn công có nhiều kinh nghiệm và liên tục rà soát các dự án dễ bị tấn công, làm tăng lo ngại trong toàn bộ lĩnh vực DeFi.

Câu hỏi thường gặp