incrypted.com
- Эксперты заявили о взломе Truebit.
- Хакер, вероятно, воспользовался уязвимостью в старом контракте.
- Он выпустил большой объем TRU и продал токены по рыночной цене.
Протокол Truebit подвергся взлому, в результате чего потерял 8535 ETH (около $26,5 млн). Об этом сообщают эксперты CertiK.
Также отметим, что инцидент подтвердила непосредственно команда Truebit. Согласно ее заявлению, затронут был контракт 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2.
«Мы находимся в контакте с правоохранительными органами и принимаем все возможные меры для урегулирования ситуации. Мы будем публиковать обновления через наши официальные каналы по мере их появления», — заявили разработчики проекта.
Согласно анализу эксперта Уильяма Ли, причина кроется в неправильно настроенной стоимости в функции эмиссии, из-за чего кто угодно может проводить выпуск токенов TRU по низкой цене. Злоумышленник воспользовался уязвимостью, провел минт, после чего продал токены по околорыночной цене.
Эксперт также отметил, что речь идет о старом контракте. Он считает, что именно они все чаще становятся объектом для взлома из-за скрытых уязвимостей.
Эксперты CertiK в целом пришли к тем же выводам. Аналитик под псевдонимом n0b0dy предложил возможное исправление этой проблемы:
«Смягчить последствия можно путем возврата к нулевой цене для не нулевых чеканок, ограничения максимального размера эмиссии и проверки математики кривой связывания (переполнение/округление) с помощью тестов свойств для монотонного ценообразования плюс отсутствия прибыльных круговых сделок».
На фоне взлома курс токена TRU обрушился на 99,9%, однако затем частично восстановился, согласно CoinGecko.
Ранее мы освещали отчет экспертов CertiK о том, что ущерб от инцидентов в сфере кибербезопасности в 2025 году составил более $3,3 млрд.