Truebit подвергся атаке, монета TRU обвалилась на 99,9%, анализ шагов действий хакеров

Truebit — это вспомогательный протокол на базе Ethereum, помогающий смарт-контрактам эффективно обрабатывать сложные задачи, родной токен — TRU.

Убытки от этой атаки составили около 8535 ETH, стоимостью примерно 26,6 млн долларов.

Злоумышленники использовали уязвимость в старом смарт-контракте, развёрнутом в протоколе Truebit пять лет назад.

В этом контракте была логическая ошибка: при запросе чеканки огромного количества токенов TRU рассчитанная цена покупки была аномально низкой, почти нулевой.

Шаги действий злоумышленников были примерно следующими:

1. Злоумышленник вызывает функцию покупки/чеканки контракта, чтобы отчеканить огромное количество токенов TRU с минимальными затратами ETH.

2. Протокол использует кривую ценообразования для управления ценами покупки и продажи TRU. Злоумышленник продаёт только что отчеканенные токены TRU обратно контракту.

3. Повторение цикла покупки-продажи: путём многократного выполнения операции «дешёвая покупка (чеканка) → дорогая продажа» злоумышленник постоянно извлекает средства из резервов ETH контракта, пока не исчерпает примерно 8535 ETH (стоимостью около 26,6 млн долларов).

Уязвимость по сути является переполнением при расчёте цены или ошибкой граничных условий, приводящей к отказу вычисления цены при крупных объёмах чеканки. В инциденте задействованы как минимум два злоумышленника, основной злоумышленник получил прибыль примерно 26 млн долларов. Команда Truebit подтвердила инцидент и приостановила соответствующие взаимодействия контракта.

#TruebitHack # TRU #CryptoHack #DeFiExploit #Ethereum