Truebit遭 атаки, TRU-монети різко впали на 99.9%

Truebit — це допоміжний протокол на базі Ethereum, який допомагає смарт-контрактам ефективно виконувати складні завдання, рідний токен — TRU.

Ця атака спричинила втрати приблизно 8,535 ETH, що становить близько 26 мільйонів доларів.

Зловмисник використав вразливість у старому смарт-контракті, розгорнутому п’ять років тому, у протоколі Truebit.

Цей контракт має логічну помилку: при запиті на створення великої кількості TRU-токенів розрахункова ціна стає аномально низькою, навіть близькою до нуля.

Кроки дій зловмисника приблизно такі:

1. Зловмисник викликає функцію покупки/створення токенів у контракті, щоб за дуже низькою ціною ETH створити величезну кількість TRU-токенів.

2. Протокол використовує цінову криву для управління цінами купівлі-продажу TRU. Зловмисник продає щойно створені TRU-токени назад контракту.

3. Цикл купівлі-продажу: повторюючи операції «купити (створити) за низькою ціною → продати за високою», зловмисник постійно витягує кошти з ETH-резерву контракту, доки не витягне близько 8535 ETH (вартістю близько 2660 мільйонів доларів).

Ця вразливість по суті є переповненням цін або помилкою граничних умов, що призводить до несправності розрахунку ціни при великих обсягах створення. Інцидент залучає щонайменше двох зловмисників, головний з яких отримав прибуток близько 2600 мільйонів доларів. Команда Truebit підтвердила інцидент і призупинила відповідні взаємодії з контрактами.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum