Truebit зазнав атаки, ціна TRU впала на 99.9%, аналіз кроків хакера

Truebit — це допоміжний протокол на базі Ethereum, який допомагає смарт-контрактам ефективно виконувати складні завдання, рідний токен — TRU.

Ця атака спричинила втрати приблизно 8,535 ETH, що становить близько 26,6 мільйонів доларів.

Зловмисник використав уразливість у старому смарт-контракті, розгорнутому п’ять років тому, у протоколі Truebit.

Цей контракт має логічну помилку: при запиті на створення великої кількості TRU токенів обчислювана ціна покупки стає аномально низькою, навіть близькою до нуля.

Кроки дій зловмисника приблизно такі:

1. Зловмисник викликає функцію покупки/створення токенів у контракті, щоб за дуже низькою ціною ETH створити величезну кількість TRU токенів.

2. Протокол використовує цінову криву для управління цінами купівлі-продажу TRU. Зловмисник продає щойно створені TRU токени назад контракту.

3. Цикл купівлі-продажу: повторюючи операцію «купити (створити) за низькою ціною → продати за високою», зловмисник постійно витягує кошти з ETH-резерву контракту, доки не вичерпує близько 8535 ETH (вартістю близько 26,6 мільйонів доларів).

Ця уразливість по суті є переповненням цін або помилкою граничних умов, що призводить до несправності обчислення ціни при великих обсягах створення. Інцидент залучає щонайменше двох зловмисників, головний з яких отримав прибуток близько 26 мільйонів доларів. Команда Truebit підтвердила інцидент і призупинила взаємодію з відповідними контрактами.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum