Truebit遭攻撃、TRUコイン暴落99.9%、ハッカー操作手順解析

Truebitはイーサリアムを基盤とした補助型プロトコルで、スマートコントラクトが複雑なタスクを効率的に処理できるよう支援します。ネイティブトークンはTRUです。

今回の攻撃で約8,535枚のETHが失われ、価値は約2,660万ドルに上ります。

攻撃者は、Truebitプロトコル内の5年前に展開された古いスマートコントラクトの脆弱性を利用しました。

このコントラクトには論理的な誤りがあり、膨大なTRUトークンの発行リクエスト時に、計算された購入価格が異常に低くなる、あるいはゼロに近づくことがあります。

攻撃者の操作手順はおおよそ以下の通りです：

1、攻撃者はコントラクトの購入/ミント関数を呼び出し、非常に低いETHコストで大量のTRUトークンをミントします。

2、プロトコルは価格曲線を用いてTRUの売買価格を管理しています。攻撃者は新たにミントしたTRUをコントラクトに売却します。

3、買い-売りのループを繰り返す：低価格で買（ミント）→高価格で売る操作を繰り返し、コントラクトのETH準備金から資金を引き出し続け、最終的に約8535枚のETH（価値約2660万ドル）を吸い上げました。

この脆弱性は本質的に価格のオーバーフローまたは境界条件の誤りに起因し、大量発行時の価格計算が機能しなくなる問題です。本事件には少なくとも2名の攻撃者が関与し、主な攻撃者は約2600万ドルの利益を得ました。Truebitチームは事案を確認し、関連コントラクトの操作を一時停止しています。

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum