Токен TRU обвалился на 99% — Truebit подверглась атаке хакеров, потеряв 26 миллионов долларов

Ethereum-верификационный и вычислительный протокол Truebit 8 января столкнулся с серьезным инцидентом безопасности, в результате которого нативный токен TRU обвалился. Этот инцидент не только привел к потере активов на сумму более 26 миллионов долларов, но и выявил скрытые серьезные риски в экосистеме DeFi — устаревшие смарт-контракты с сохраненными правами, которые были забыты, но все еще имеют полномочия. После события цена токена TRU упала с 0,16 долларов до 0,01 долларов, что составляет снижение на 99%, что привело к значительным убыткам держателей токенов.

Контракты, развернутые 5 лет назад, стали «тайными бомбами»

Согласно анализу независимого специалиста по безопасности Вэйлина Ли, причина этого атаки кроется не в недавних уязвимостях кода, а в смарт-контрактах Truebit, развернутых 5 лет назад. В этих контрактах в механизме ценообразования функции «создания монет» обнаружены серьезные проектные недостатки, которые долго игнорировались и в конечном итоге стали точкой входа для хакеров.

Конкретно, злоумышленники использовали уязвимость в механизме ценообразования при создании монет, чтобы приобрести TRU по цене значительно ниже рыночной стоимости. Такой метод атаки кажется простым, но способен мгновенно привести к полному краху стоимости токенов. Согласно данным платформы анализа блокчейна Lookonchain, украдено активов на сумму около 8 535 ETH, что примерно равно 26,6 миллионам долларов.

Тонкая координация и сотрудничество хакеров

Официальные представители подтвердили в социальной сети X, что инцидент связан с этим событием, и заявили о тесном сотрудничестве с правоохранительными органами. Однако по данным Вэйлина Ли, атака была осуществлена двумя хакерами совместно, один из которых получил прибыль примерно 2,6 миллиона долларов, а другой — около 25 тысяч долларов. Такая разделенность ролей указывает на возможную организованность злоумышленников и глубокое изучение целевых контрактов.

Экосистема DeFi сталкивается с «археологической» угрозой

Вэйлин Ли особо предупреждает, что в последнее время в хакерском сообществе появилась новая тенденция — целенаправленный поиск и атаки на очень старые, забытые рынком, но все еще активные по правам контракты. Такой «археологический» подход к поиску уязвимостей уже стал популярным среди хакеров.

За последний год в экосистеме DeFi произошло несколько подобных инцидентов. В ноябре прошлого года протокол DeFi Balancer был взломан из-за уязвимости в смарт-контрактах, в результате чего было украдено более 120 миллионов долларов. Недавно также сообщалось о атаках на смарт-контракты проектов Bunni, Nemo Protocol, Hyperdrive, Yearn Finance и других. Эти события показывают, что поиск уязвимостей в старом коде стал системной стратегией хакерского сообщества.

Предупреждение для держателей токенов и пользователей DeFi

Инцидент с Truebit вновь напоминает участникам DeFi, что старые токены и протоколы не обязательно более безопасны, а скорее могут скрывать еще не обнаруженные уязвимости. Для долгосрочных инвесторов важно постоянно следить за обновлениями безопасности проектов и за процессом обновления контрактов. Когда разработчики обнаруживают уязвимость и запускают меры по устранению, цена токена часто резко колеблется — как в случае с TRU, упавшим с 0,16 до 0,01 долларов.

Для всей экосистемы DeFi эта «археологическая» волна атак стала системным риском, требующим усиленного внимания к безопасности и обновлению устаревших контрактов.