Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Truebit зазнав серйозної атаки, втративши 26 мільйонів доларів США, токен TRU опинився у кризі з нульовою вартістю
Ethereum верифікаційний обчислювальний протокол Truebit нещодавно зазнав атаки через вразливість у контракті, що миттєво призвело до втрати активів на суму понад 26 мільйонів доларів США. Після інциденту, рідний токен TRU різко обвалився з 0.16 долара до майже нуля. Офіційний представник опублікував заяву на платформі X: «Ми виявили інцидент безпеки, що стосується однієї або кількох зловмисних дій. Зараз ми тісно співпрацюємо з правоохоронними органами та вживаємо всіх можливих заходів для реагування на ситуацію.»
Хоча Truebit не розкрив конкретну суму викрадених коштів, платформа аналізу блокчейну Lookonchain оцінює викрадені активи у 8 535 ETH, що приблизно дорівнює 26,6 мільйонам доларів США, що є досить масштабним.
Недоліки старих контрактів стали точкою прориву
Незалежний дослідник Вейлін Лі зазначив, що причина атаки криється у смарт-контракті, розгорнутому Truebit п’ять років тому. У цьому контракті існувала вразливість у механізмі емісії токенів, яка дозволила хакерам використати помилку у логіці ціноутворення функції «mint», щоб масово купувати TRU за ціною, значно нижчою за ринкову.
Аналіз Вейліна Лі показує, що атака була здійснена двома хакерами, один з яких отримав прибуток близько 26 мільйонів доларів, а інший — приблизно 250 тисяч доларів. Такий точний удар по застарілим контрактам свідчить про те, що хакери вже спрямували свою увагу на ті старі коди, які були забуті ринком, але все ще мають високі рівні доступу.
Тренд «старих контрактів» викликає тривогу в індустрії
Вейлін Лі особливо попереджає, що останнім часом у хакерському середовищі з’явився тренд «археологічних розкопок», спрямований на пошук і атаки на застарілі, недостатньо захищені контракти. Ця стратегія ефективна, оскільки багато команд проектів вже переключили увагу на нові системи, і рівень моніторингу історичних контрактів значно знизився.
Прикладом раннього сигналу цієї тенденції стала подія у листопаді минулого року, коли DeFi-протокол Balancer зазнав збитків на 120 мільйонів доларів. Останнім часом кілька відомих проектів, таких як Bunni, Nemo Protocol, Hyperdrive, Yearn Finance, повідомили про атаки на свої смарт-контракти, що свідчить про системний характер цієї проблеми та зростаючу безпекову загрозу.
Зіткнення Truebit відкриває глибші ризики у блокчейн-екосистемі: застарілі контракти не зникають з часом, а навпаки, стають здобиччю для хакерів. За останніми даними, ціна TRU вже опустилася до $0.01, і загроза повного знецінення висить над проектом, наче меч Дамокла.