Truebit遭攻击，TRU币暴跌99.9%

Truebit là một giao thức phụ trợ dựa trên Ethereum, giúp hợp đồng thông minh xử lý các nhiệm vụ phức tạp một cách hiệu quả, token gốc là TRU.

Lần tấn công này gây thiệt hại khoảng 8.535 ETH, trị giá khoảng 26,6 triệu USD.

Kẻ tấn công đã lợi dụng lỗ hổng trong một hợp đồng thông minh cũ được triển khai cách đây năm năm trong giao thức Truebit.

Hợp đồng này có một lỗi logic: khi yêu cầu đúc một lượng lớn TRU, giá mua tính ra sẽ bất thường thấp, thậm chí gần bằng không.

Các bước thao tác của kẻ tấn công cơ bản như sau:

1、Kẻ tấn công gọi hàm mua/đúc token của hợp đồng để đúc ra một lượng lớn TRU với chi phí ETH cực thấp.

2、Giao thức sử dụng đường cong định giá để quản lý giá mua bán TRU. Kẻ tấn công bán lại TRU mới đúc cho hợp đồng.

3、Chu trình mua-bán lặp lại: bằng cách thực hiện liên tục “mua (đúc) giá thấp → bán giá cao”, kẻ tấn công liên tục rút tiền từ kho dự trữ ETH của hợp đồng, cho đến khi rút hết khoảng 8.535 ETH (trị giá khoảng 26,6 triệu USD).

Lỗ hổng này về bản chất là tràn định giá hoặc lỗi điều kiện biên, dẫn đến tính toán giá thất bại khi đúc số lượng lớn. Sự kiện liên quan ít nhất hai kẻ tấn công, kẻ tấn công chính thu lợi khoảng 26 triệu USD. Nhóm phát triển Truebit đã xác nhận sự kiện và tạm dừng các tương tác hợp đồng liên quan.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum