DeFi-протокол Truebit потерял эфиры на $26,6 млн

Протокол децентрализованных финансов (DeFi) Truebit, работающий на основе Эфириума, пострадал от хакерской атаки. По оценкам аналитиков Lookonchain, в результате инцидента похищено 8535 ETH на сумму около $26,6 млн.

Команда Truebit сообщила о подозрительной активности на своей платформе и подтвердила нарушение безопасности смарт-контракта 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Команда проекта порекомендовала клиентам не взаимодействовать с этим контрактом. Руководство Truebit привлекло к расследованию инцидента правоохранительные органы.

Независимый исследователь блокчейнов Вейлин Ли (Weilin Li) связал утечку данных с уязвимостью развернутого около пяти лет назад и устаревшего смарт-контракта. Утечка возникла из-за нарушенной функции создания токенов в контракте — эта ошибка в ценообразовании позволила злоумышленникам выпускать токены TRU по сильно заниженным ценам, объяснил Ли.

Блокчейн-детектив выяснил, что уязвимостью воспользовались два злоумышленника. Одному повезло гораздо больше другого — он смог получить около $26 млн, а второй — лишь $250000. Ли предупредил, что хакеры все чаще атакуют старые контракты, которые изначально не были рассчитаны на противостояние сложным атакам.

Курс нативного токена TRU отреагировал на инцидент и полностью обвалился, упав с $0,16 до $0,0000000007209. Сейчас рыночная капитализация криптоактива находится около нуля.

За последние месяцы атаки на DeFi-проекты заметно участились. В ноябре децентрализованная биржа Balancer потеряла более $120 млн, когда злоумышленники использовали ошибку в ее пулах Composable Stable версии №2. Ранее гендиректор Chainalysis Джонатан Левин (Jonathan Levin) назвал главные точки уязвимости протоколов DeFi: ошибки в кодах смарт-контрактов, отсутствие аудита и слабая защита ключей доступа администраторов.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

В Госдуме одобрили итоговую версию законопроекта о госконтроле за криптовалютой

Комитет по финансовому рынку российской Госдумы согласовал версию законопроекта о госконтроле за оборотом криптовалюты. Именно…

14 часов ago

Последняя страна ЕС отказала Binance в разрешении на работу

Крупнейшая по объему торгов криптобиржа Binance не смогла добиться разрешения на работу в Евросоюзе от…

19 часов ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

1 день ago

Хакер вывел из хранилища BonkDAO токены на $20 млн

Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…

1 день ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

1 день ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

1 день ago