Протокол Truebit был взломан, украдено 8 500 ETH, цена токена TRU резко упала на 99,9%

Truebit как протокол верификации и вычисления на основе Ethereum недавно понес огромный ущерб в размере примерно 26,6 млн долларов из-за уязвимости смарт-контракта, развернутого пять лет назад.

По данным рынка, после события цена нативного токена TRU упала в короткий срок с примерно 0,16 доллара до 0,00007721 доллара, падение составило 99,9%, и доверие рынка было серьезно подорвано.

01 Обзор события

Протокол Truebit подвергся серьезной атаке безопасности, что привело к значительной потере активов. Согласно официальным заявлениям и отслеживанию платформ анализа блокчейна, злоумышленник использовал давно существующую уязвимость в протоколе и успешно украл большое количество средств.

Платформа анализа блокчейна Lookonchain подтвердила, что объем украденных средств составляет примерно 8 535 ETH, при расчете по рыночной цене на момент события общая стоимость составила 26,6 млн долларов.

После события команда Truebit быстро опубликовала объявление на платформе социальных сетей X, подтвердив наличие инцидента безопасности. Они заявили, что уже связались с правоохранительными органами и принимают все доступные меры для решения текущей ситуации.

02 Анализ метода атаки

Анализ специалиста по безопасности Weilin Li указывает, что корень этой уязвимости можно проследить до старого смарт-контракта, развернутого примерно пять лет назад. Этот контракт содержал функцию чеканки с ошибкой в ценообразовании, и именно эту проектную ошибку использовал злоумышленник для проведения атаки.

Уязвимость позволила злоумышленнику приобретать нативный токен TRU протокола по цене значительно ниже рыночной, что позволило выводить огромные суммы в короткий срок.

Согласно имеющейся информации, данная атака включала двух независимых злоумышленников. Один из них получил прибыль примерно 26 млн долларов, в то время как другой получил прибыль примерно 250 тыс. долларов.

Это событие вновь подчеркивает серьезность рисков “устаревшего кода” в области блокчейна. Как предупредил исследователь Li: “В настоящее время старые контракты становятся все более ‘популярны’ среди злоумышленников.”

03 Влияние на токен TRU и рынок

Влияние инцидента безопасности на экосистему Truebit является разрушительным. Согласно данным Coingecko, после использования уязвимости цена токена TRU претерпела резкое падение.

Цена TRU упала с примерно 0,16 доллара до 0,00007721 доллара, рыночная капитализация испарилась более чем на 99,9%, практически до нуля.

Такое обрушение цены не только напрямую влияет на держателей токенов, но также наносит серьезный ущерб работе и репутации всей экосистемы протокола Truebit. Экстремальная волатильность цены токена отражает крайний пессимизм рынка в отношении безопасности протокола и его будущего развития.

В отличие от события Truebit, основной рынок криптовалют в тот же период показал относительную стабильность. Согласно котировкам Gate, BTC/USDT на 9 января был котирован на уровне 91 001,2 доллара, падение за 24 часа составило всего 0,04%.

04 Размышления индустрии и вызовы безопасности

Событие Truebit является последним в серии недавних инцидентов безопасности DeFi, что подчеркивает постоянные вызовы, стоящие перед индустрией. Особенно риски, связанные с взаимодействием с устаревшими контрактами и сложными протоколами, растут.

В ноябре прошлого года протокол Balancer подвергся атаке из-за ошибок округления в кроссчейн-совместимом стабильном пуле v2, что привело к потерям кроссчейн-активов более чем на 120 млн долларов. В недавнее время множество протоколов, включая Bunni, Nemo Protocol, Hyperdrive и Yearn Finance, также подверглись атакам на уязвимости смарт-контрактов.

Еще более тревожным является то, что методы и технологии атак постоянно совершенствуются. Компания AI-исследований Anthropic предупредила в прошлом месяце, что продвинутые AI-агенты уже способны выявлять уязвимости в новых и старых смарт-контрактах на Ethereum.

Злонамеренные действующие лица теперь могут использовать передовые технологии для обнаружения сложных и неясных уязвимостей, что делает защиту еще более трудной.

05 Как Gate помогает пользователям безопасно торговать

Перед лицом все более сложной среды криптовалютного рынка и вызовов безопасности выбор безопасной, прозрачной торговой платформы с мощными аналитическими инструментами становится критически важным. В этом контексте Gate, как ведущая торговая платформа в индустрии, постоянно укрепляет свою инфраструктуру безопасности и предоставляет пользователям профессиональные инструменты анализа рынка.

В недавнее время Gate интегрировал в свое торговое приложение инструмент анализа искусственного интеллекта под названием GateAI, который может использоваться в нескольких модулях, включая поиск токенов, графики спота и динамику сообщества.

Основные функции GateAI включают автоматизированное резюме данных рынка и четкую интерпретацию, помогая пользователям быстро уловить ключевую динамику в среде перегруженной информацией. Еще более важно то, что этот инструмент активно отмечает неопределенность, когда выводы не могут быть проверены, избегая введения пользователей в заблуждение.

Особого внимания заслуживает то, что инструмент позиционируется как вспомогательное средство для принятия решений, а не как система автоматизированной торговли, и полный контроль над исполнением сделок остается в руках пользователя. Одновременно инструмент использует модель управления квотой использования, и в будущем он может быть связан с системой VIP-уровней платформы, при этом разные пользователи будут иметь дифференцированные права доступа.

Перспективы на будущее

После события цена токена TRU на Truebit упала с максимума около 0,16 доллара практически до нуля, рыночная капитализация испарилась более чем на 99,9%. Это заставляет людей переосмыслить проблему наследия в мире блокчейна.

На Ethereum существует бесчисленное количество древних смарт-контрактов, которые молча работают много лет, как и Truebit. Предупреждение компании по безопасности AI Anthropic стало реальностью: злонамеренные действующие лица используют передовые технологии для обнаружения сложных и неясных уязвимостей.

От потери 120 млн долларов Balancer до сегодняшней уязвимости Truebit в размере 26 млн долларов, эти числа - это не просто бумажные убытки.

Они переформатируют стандарты безопасности индустрии, заставляя каждый проект повторно проверить свою кодовую базу и каждого инвестора быть более осторожным при выборе протокола.