Truebit遭攻撃、TRUコインが99.9%暴落

Truebitはイーサリアムを基盤とした補助型プロトコルで、スマートコントラクトが複雑なタスクを効率的に処理できるよう支援します。ネイティブトークンはTRUです。

今回の攻撃により約8,535 ETHが失われ、価値は約2,660万ドルに上ります。

攻撃者は、Truebitプロトコル内の5年前に展開された古いスマートコントラクトの脆弱性を悪用しました。

このコントラクトには論理的な誤りがあり、膨大なTRUトークンの発行リクエスト時に、計算された購入価格が異常に低くなる、あるいはゼロに近づくことがあります。

攻撃者の操作手順はおおよそ次の通りです：

1、攻撃者はコントラクトの購入/ミント関数を呼び出し、非常に低いETHコストで大量のTRUトークンをミントします。

2、プロトコルは価格曲線を用いてTRUの売買価格を管理しています。攻撃者は新たにミントしたTRUをコントラクトに売り戻します。

3、買い-売りのループを繰り返す：低価格で買（ミント）→高価格で売る操作を繰り返し、コントラクトのETHストックから資金を引き出し続け、最終的に約8535 ETH（約2660万ドル）を枯渇させました。

この脆弱性は本質的に価格のオーバーフローまたは境界条件の誤りであり、大量発行時の価格計算が失敗します。事件には少なくとも2名の攻撃者が関与しており、主な攻撃者は約2600万ドルの利益を得ました。Truebitチームは事象を確認し、関連コントラクトの操作を一時停止しています。

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum