Токен TRU проекта Truebit рухнул почти на 100%

Токен TRU проекта Truebit рухнул почти на 100% в четверг после того, как хакер вывел около 8 535 эфиров, что эквивалентно примерно $26,6 млн, из резервов протокола, согласно данным с блокчейна и независимым исследователям, сообщает Сoindesk.

Атака использовала уязвимость в старом смарт-контракте, что позволило злоумышленнику бесплатно приобрести TRU и впоследствии продать их обратно с целью извлечения эфиров.

Truebit сообщил, что «осведомлён о происшествии в области безопасности, связанном с одним или несколькими злоумышленниками», добавив, что находится в контакте с правоохранительными органами и предпринимает меры для решения данной ситуации.

Исследователь Вейлин Ли связал атаку с уязвимостью в старом смарт-контракте, развернутом около пяти лет назад, где функция выпуска токенов могла возвращать цену покупки, равную нулю, при необычно большой покупке токенов. Это позволило злоумышленнику неоднократно покупать TRU практически без затрат, а затем сразу же продавать его обратно в резерв, чтобы вывести эфир.

Атака привела к почти полному краху TRU: цена токена обвалилась на 99,9%. Этот инцидент является очередным напоминанием о том, что старые контракты могут оставаться уязвимыми для атак еще долго после того, как уйдут из поля зрения.

Даже если текущий код протокола обновлен, устаревшие реализации и забытая логика ценообразования все равно могут быть уязвимы, если они имеют ценность или связаны с резервами.

Truebit еще не опубликовала полный отчет о происшествии и не подтвердила, были ли затронутые контракты приостановлены.

Интересуетесь инвестициями в инструменты, связанные с криптой? «Финам» первым на рынке открыл квалифицированным инвесторам доступ к криптовалютам через производные инструменты. Инвестируйте в динамику ведущих цифровых валют и пополняйте свой портфель активами с потенциалом до 300% годовых.