Truebit遭攻击，TRU币暴跌99.9%

Truebit — это протокол на базе Ethereum, предназначенный для помощи в эффективной обработке сложных задач смарт-контрактами, его нативный токен — TRU.

В результате атаки было потеряно примерно 8 535 ETH, что оценивается примерно в 26,6 миллиона долларов США.

Атакующие использовали уязвимость в старом смарт-контракте, развернутом пять лет назад, внутри протокола Truebit.

Этот контракт содержит логическую ошибку: при запросе массового выпуска TRU токенов расчет цены становится аномально низким, даже приближается к нулю.

Шаги действий злоумышленника примерно следующие:

1. Атакующий вызывает функцию покупки/создания токенов в контракте, создавая огромное количество TRU по очень низкой стоимости ETH.

2. Протокол использует ценовую кривую для управления ценами покупки и продажи TRU. Атакующий продает только что созданные TRU обратно контракту.

3. Цикл «покупка — продажа»: повторяя операцию «низкая цена (создание) → высокая цена (продажа)», злоумышленник постоянно выводит средства из ETH-резерва контракта, пока не истощит примерно 8535 ETH (около 26,6 миллиона долларов).

Эта уязвимость по сути является ошибкой переполнения цен или ошибкой граничных условий, что приводит к сбою расчетов при крупном выпуске. В инциденте участвовали как минимум два злоумышленника, главный атакующий получил прибыль примерно в 26 миллионов долларов. Команда Truebit подтвердила инцидент и приостановила взаимодействие с соответствующими контрактами.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum