" Согласно данным блокчейна и исследованиям независимых исследователей, в четверг токен TRU компании Truebit обвалился почти на 100% после того, как в результате взлома из резервов протокола было изъято около 8 535 ETH, что составляет примерно 26 600 000 долларов,.
Компания Truebit, проект по проверке и вычислениям на основе Ethereum, заявила, что «осведомлена об инциденте безопасности с участием одного или нескольких злоумышленников», добавив, что находится в контакте с правоохранительными органами и предпринимает шаги для урегулирования ситуации.
Аналитики блокчейна из Lookonchain оценили сумму кражи в 8 535 ETH. Исследователь Вейлин Ли объяснил атаку уязвимостью в старом смарт-контракте, развернутом около пяти лет назад, где функция создания токенов могла возвращать нулевую цену покупки при необычно большом объеме токенов.
Это позволило злоумышленнику многократно покупать TRU практически бесплатно, а затем немедленно продавать их обратно в резерв кривой связывания, чтобы получить Ethereum.
Независимый исследователь блокчейна «n0b0dy» описал этот процесс как серию циклов покупки и продажи, которые использовали некорректную оценку по мере изменения баланса резерва, постепенно истощая пул. Сообщается, что кошелек, участвовавший в инциденте, заплатил небольшую взятку строителю, чтобы тот отдавал приоритет транзакциям.
Уязвимость привела к почти полному обвалу TRU, токен упал на 99,9%, поскольку ликвидность испарилась, а держатели бросились выводить средства.
Этот инцидент - очередное напоминание о том, что старые контракты еще долгое время могут оставаться уязвимыми для атак после того, как о них перестают заботиться.
Даже если обновлен текущий код протокола, устаревшие развертывания и забытая логика ценообразования все еще могут стать целью атак, если они сохраняют свою ценность или связаны с резервами.
Компания Truebit еще не опубликовала полный анализ инцидента и не подтвердила, были ли приостановлены затронутые контракты.
