Массовый обвал токена Truebit: хакеры вывели $26,6 млн из Ethereum

В четверг произошел значительный обвал токена TRU, выпущенного компанией Truebit. По данным блокчейна и независимых аналитиков, цена токена упала почти на 100%, после того как хакеры вывели из резервов протокола около 8 535 ETH, что эквивалентно $26,6 миллионам.

Truebit, проект, предназначенный для проверки и вычислений на основе Ethereum, подтвердил факт инцидента безопасности и заявил о сотрудничестве с правоохранительными органами. Компания предпринимает меры для решения ситуации.

Причина обвала заключается в уязвимости в старом смарт-контракте, разработанном около пяти лет назад. Злоумышленники воспользовались этой уязвимостью, чтобы многократно покупать и продавать TRU почти бесплатно, используя колебания баланса резерва для получения Ethereum. Этот процесс, описанный независимым исследователем блокчейна «n0b0dy», постепенно истощал резерв, в то время как кошелек, использованный в атаке, заплатил взятку строителю транзакций для приоритетной обработки.

Уязвимость, остающаяся неисправленной, привела к массовой панике среди держателей токена, которые стремились вывести средства, что и спровоцировало почти полный обвал. Этот инцидент подчеркивает риски, связанные с использованием устаревших смарт-контрактов и необходимость регулярного обновления кода протоколов.