Протокол децентралізованих фінансів (DeFi) Truebit, який працює на основі Ефіріуму, постраждав від атаки хакерів. За оцінками аналітиків Lookonchain, в результаті інциденту викрадено 8535 ETH на суму близько $26,6 млн.
Команда Truebit повідомила про підозрілу активність на своїй платформі та підтвердила порушення безпеки смарт-контракту 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Команда проекту порекомендувала клієнтам не взаємодіяти із цим контрактом. Керівництво Truebit залучило до розслідування інциденту правоохоронці.
Незалежний дослідник блокчейнів Вейлін Лі (Weilin Li) пов'язав витік даних із вразливістю розгорнутого близько п'яти років тому та застарілого смарт-контракту. Витік виник через порушену функцію створення токенів у контракті — ця помилка в ціноутворенні дозволила зловмисникам випускати токени TRU за дуже заниженими цінами, пояснив Лі.
Блокчейн-детектив з'ясував, що вразливістю скористалися два зловмисники. Одному пощастило набагато більше іншого – він зміг отримати близько $26 млн, а другий – лише $250 000. Лі попередив, що хакери все частіше атакують старі контракти, які спочатку не були розраховані на протистояння складним атакам.
Курс нативного токена TRU відреагував на інцидент і повністю обвалився, впавши з $0,16 до $0,0000000007209. Наразі ринкова капіталізація криптоактиву знаходиться близько нуля.
За останні місяці атаки на DeFi-проекти помітно почастішали. У листопаді децентралізована біржа Balancer втратила понад $120 млн, коли зловмисники використали помилку в її пулах Composable Stable версії №2. Раніше гендиректор Chainalysis Джонатан Левін (Jonathan Levin) назвав головні точки вразливості протоколів DeFi: помилки у кодах смарт-контрактів, відсутність аудиту та слабкий захист ключів доступу адміністраторів.