Токен TRU рухнул с 0,1659 доллара почти до нуля, уничтожив рыночную стоимость.
Ликвидность на децентрализованных биржах иссякла после эксплуатации уязвимости.
Кошелек злоумышленника был связан с атакой на протокол Sparkle 12 днями ранее.
Серьезное нарушение безопасности в протоколе Truebit спровоцировало одно из самых резких падений в децентрализованных финансах в этом году.
Блокчейн-проект, ориентированный на верифицируемые вычисления, потерял около 26,5 миллионов долларов после того, как злоумышленник воспользовался слабостью в его системе смарт-контрактов.
Инцидент привел к обвалу собственного токена протокола, TRU, почти до нуля и вызвал серьезное напряжение ликвидности на децентрализованных биржах.
Ончейн-активность после эксплуатации уязвимости показывает, насколько быстро средства были выведены, подчеркивая сохраняющиеся риски, связанные с дизайном и мониторингом смарт-контрактов в секторе DeFi.
Как развивалась атака
Нарушение было впервые обнаружено компанией по безопасности блокчейна PeckShield, которая зафиксировала серию подозрительных транзакций в сети Ethereum.
Анализ показал, что злоумышленник вывел из протокола Truebit почти 8500 ETH.
На момент атаки стоимость похищенной криптовалюты составляла около 26,5 миллионов долларов.
Ончейн-данные указывают, что средства были быстро разделены и переведены на два отдельных адреса кошельков: 0x2735…cE850a и 0xD12f…031a60.
Разделение средств таким образом — широко используемая техника для усложнения отслеживания и снижения шансов на восстановление.
Предварительные выводы PeckShield предполагают, что атака была нацелена на изъян в структуре контрактов протокола, хотя детальный технический разбор еще не опубликован.
Обвал токена и шок ликвидности
Рыночный эффект был мгновенным. Собственный токен Truebit, TRU, потерпел почти полный крах, упав с дневного максимума в 0,1659 доллара до минимума в 0,000000018 доллара.
Это движение фактически стерло рыночную капитализацию токена за несколько часов.
Ликвидность на децентрализованных биржах также быстро иссякла.
При истощенных пулах ликвидности и подорванном доверии многие держатели токенов не смогли закрыть позиции.
Этот эпизод подчеркнул, насколько тесно оценка токенов связана с безопасностью протокола, особенно для небольших проектов DeFi, где доверие может испариться мгновенно после подтверждения эксплуатации уязвимости.
Реакция протокола и шаги по сдерживанию
После взлома протокол Truebit выпустил официальное обновление, признавая инцидент.
Команда подтвердила, что был скомпрометирован определенный смарт-контракт, и предупредила пользователей не взаимодействовать с ним до дальнейших указаний.
Протокол заявил, что работает совместно с правоохранительными органами и принимает меры для ограничения дальнейшего ущерба.
Пользователям также посоветовали полагаться только на официальные каналы связи для получения обновлений по мере продолжения расследования.
Пока не представлено никаких сроков для восстановления или потенциальных усилий по возврату средств.
Связь с более ранней атакой в DeFi
PeckShield также сообщила, что кошелек, участвовавший во взломе Truebit, был связан с отдельной атакой на протокол Sparkle примерно 12 днями ранее.
В том случае злоумышленник приобрел токены и впоследствии направил средства через Tornado Cash, сервис приватности, часто используемый для сокрытия следов транзакций.
Повторное использование схожих техник указывает на опытного злоумышленника, активно сканирующего уязвимости.
Эта связь вызвала более широкую озабоченность в экосистеме DeFi, где серия связанных атак может усилить восприятие рисков за пределами затронутых проектов.
Статья «Взлом протокола Truebit обнажает риски безопасности DeFi на фоне коллапса токена TRU» впервые появилась на CoinJournal.
Source: link
