DeFi-протокол Truebit потерял эфиры на $26,6 млн

Протокол децентрализованных финансов (DeFi) Truebit, работающий на основе Эфириума, пострадал от хакерской атаки. По оценкам аналитиков Lookonchain, в результате инцидента похищено 8535 ETH на сумму около $26,6 млн.

Команда Truebit сообщила о подозрительной активности на своей платформе и подтвердила нарушение безопасности смарт-контракта 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Команда проекта порекомендовала клиентам не взаимодействовать с этим контрактом. Руководство Truebit привлекло к расследованию инцидента правоохранительные органы.

Независимый исследователь блокчейнов Вейлин Ли (Weilin Li) связал утечку данных с уязвимостью развернутого около пяти лет назад и устаревшего смарт-контракта. Утечка возникла из-за нарушенной функции создания токенов в контракте — эта ошибка в ценообразовании позволила злоумышленникам выпускать токены TRU по сильно заниженным ценам, объяснил Ли.

Блокчейн-детектив выяснил, что уязвимостью воспользовались два злоумышленника. Одному повезло гораздо больше другого — он смог получить около $26 млн, а второй — лишь $250000. Ли предупредил, что хакеры все чаще атакуют старые контракты, которые изначально не были рассчитаны на противостояние сложным атакам.

Курс нативного токена TRU отреагировал на инцидент и полностью обвалился, упав с $0,16 до $0,0000000007209. Сейчас рыночная капитализация криптоактива находится около нуля.

За последние месяцы атаки на DeFi-проекты заметно участились. В ноябре децентрализованная биржа Balancer потеряла более $120 млн, когда злоумышленники использовали ошибку в ее пулах Composable Stable версии №2. Ранее гендиректор Chainalysis Джонатан Левин (Jonathan Levin) назвал главные точки уязвимости протоколов DeFi: ошибки в кодах смарт-контрактов, отсутствие аудита и слабая защита ключей доступа администраторов.

источник