Уязвимость в смарт-контракте Truebit привела к взлому на $26 млн

В результате уязвимости в смарт-контракте протокола Truebit был совершен взлом, в результате которого было потеряно $26 миллионов. Атака, организованная группировкой SlowMist, использовала пробел в логике контракта для создания и выпуска большого количества токенов TRU практически без затрат ETH.

Анализ инцидента показал, что уязвимость заключалась в отсутствии защиты от переполнения в операции сложения целых чисел. Контракт Purchase выдавал неверный результат, что приводило к «ошибочному» расчету необходимого ETH для выпуска токенов, позволяя злоумышленнику опустошить резервы контракта.

Этот инцидент подчеркивает важность безопасности смарт-контрактов, особенно устоявшихся протоколов. В 2025 году уязвимости смарт-контрактов стали основным вектором атак в криптоиндустрии, зафиксировано 56 инцидентов, представляющих 30,5% всех криптоэксплоитов. Параллельно, фишинговые схемы стали второй по масштабу угрозой, обошедрившись криптоинвесторам в $722 миллионов.

Несмотря на это, злоумышленники все чаще переходят к эксплуатации слабых звеньев в поведении пользователей, а не к взлому кода, что требует от пользователей повышенного внимания к безопасности и осведомленности.