Truebit遭攻击，TRU币暴跌99.9%，黑客操作步骤解析

Truebit là một giao thức phụ trợ dựa trên Ethereum, giúp hợp đồng thông minh xử lý các nhiệm vụ phức tạp một cách hiệu quả, token gốc là TRU.

Lần tấn công này gây thiệt hại khoảng 8.535 ETH, trị giá khoảng 26,6 triệu USD.

Kẻ tấn công đã lợi dụng lỗ hổng trong một hợp đồng thông minh cũ được triển khai cách đây năm năm trong giao thức Truebit.

Hợp đồng này có một lỗi logic: khi yêu cầu đúc một lượng lớn TRU, giá mua tính ra sẽ bất thường thấp, thậm chí gần bằng không.

Các bước thao tác của kẻ tấn công cơ bản như sau:

1、Kẻ tấn công gọi hàm mua/đúc token của hợp đồng, để đúc ra một lượng lớn TRU với chi phí ETH cực thấp.

2、Giao thức sử dụng đường cong định giá để quản lý giá mua bán TRU. Kẻ tấn công bán lại TRU mới đúc cho hợp đồng.

3、Vòng mua-bán lặp lại: bằng cách thực hiện liên tục thao tác “mua (đúc) giá thấp → bán giá cao”, kẻ tấn công liên tục rút tiền từ kho dự trữ ETH của hợp đồng, cho đến khi rút hết khoảng 8.535 ETH (trị giá khoảng 26,6 triệu USD).

Lỗ hổng này về bản chất là tràn định giá hoặc lỗi điều kiện biên, dẫn đến tính giá thất bại khi đúc số lượng lớn. Sự kiện liên quan ít nhất hai kẻ tấn công, kẻ chính lợi nhuận khoảng 26 triệu USD. Nhóm phát triển Truebit đã xác nhận sự kiện và tạm dừng các tương tác hợp đồng liên quan.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum