Команда Truebit сообщила о подозрительной активности на своей платформе и подтвердила нарушение безопасности смарт-контракта 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Команда проекта порекомендовала клиентам не взаимодействовать с этим контрактом. Руководство Truebit привлекло к расследованию инцидента правоохранительные органы.
Независимый исследователь блокчейнов Вейлин Ли (Weilin Li) связал утечку данных с уязвимостью развернутого около пяти лет назад и устаревшего смарт-контракта. Утечка возникла из-за нарушенной функции создания токенов в контракте — эта ошибка в ценообразовании позволила злоумышленникам выпускать токены TRU по сильно заниженным ценам, объяснил Ли.
Блокчейн-детектив выяснил, что уязвимостью воспользовались два злоумышленника. Одному повезло гораздо больше другого — он смог получить около $26 млн, а второй — лишь $250 000. Ли предупредил, что хакеры все чаще атакуют старые контракты, которые изначально не были рассчитаны на противостояние сложным атакам.
Курс нативного токена TRU отреагировал на инцидент и полностью обвалился, упав с $0,16 до $0,0000000007209. Сейчас рыночная капитализация криптоактива находится около нуля.
За последние месяцы атаки на DeFi-проекты заметно участились. В ноябре децентрализованная биржа Balancer потеряла более $120 млн, когда злоумышленники использовали ошибку в ее пулах Composable Stable версии №2. Ранее гендиректор Chainalysis Джонатан Левин (Jonathan Levin) назвал главные точки уязвимости протоколов DeFi: ошибки в кодах смарт-контрактов, отсутствие аудита и слабая защита ключей доступа администраторов.
