TRU зазнала 99,9% обвалу, хакер через вразливість у смарт-контракті викрав 26 600 000 доларів США в Ethereum

GasFeeTears · 2026-01-15T14:32:35+00:00

Проект Truebit зазнав серйозних втрат через масштабну крадіжку коштів, його рідний токен TRU впав на 99,9%. Хакери використали вразливість у смарт-контракті п’ятирічної давності, циклічно купуючи TRU та виводячи кошти, що спричинило миттєву втрату ліквідності. Ця подія нагадує нам, що старі контракти можуть приховувати ризики, команда Truebit співпрацює з правоохоронними органами для реагування.

GasFeeTears

2026-01-15 14:32:35

Генерація анотацій у процесі

Увага! Виявлено масштабну уразливість у протоколі, яка призвела до крадіжки понад 2660 мільйонів доларів США у криптовалюті ETH. Деталі інциденту викладені нижче.

Згідно з інформацією, ретельно спланована експлуатація вивела проект Truebit у глибоку кризу. У четвер нативний токен протоколу TRU впав із хмари до мінімуму, знизившись на 99.9%. Головною причиною стала масштабна крадіжка коштів — хакер викрав приблизно 8535 ETH із резерву протоколу, що за поточним курсом становить понад 2660 мільйонів доларів США.

Як була використана уразливість

Технічний дослідник Weilin Li розкрив деталі цієї атаки. Проблема виникла через застарілий смарт-контракт, розгорнутий п’ять років тому, у якому функція емісії монет містила критичний дефект: при великих покупках токенів функція повертала ціну покупки, рівну нулю. Цей недолік безпосередньо відкривав двері для зловживань.

Хакер використав цю уразливість для запуску циклічної атаки: купуючи TRU за майже нульову ціну у великих обсягах, а потім миттєво продаючи їх у резервний пул, заснований на механізмі bonding curve, отримуючи реальний ETH. Кожен цикл поступово висмоктував кошти з пулу, наче хтось безперервно відкривав бездонний “банкомат”.

Незалежний аналітик “n0b0dy” додатково зазначив, що ця уразливість була ще й ускладнена тим, що зловмисник платив невеликі комісії блоковим виробникам, щоб забезпечити пріоритетність своїх транзакцій. Це робилося для запобігання фронтранінгу — передбаченню та обробці транзакцій іншими учасниками.

Ринковий крах і зникнення ліквідності

З поширенням експлойту ціна TRU почала стрімко падати. Ліквідність зникла за кілька хвилин, і власники токенів почали масово тікати, що призвело до зменшення вартості токена на 99.9%.

Залишені контракти — довгострокова загроза

Ця подія знову нагадала про важливість оновлення та посилення безпеки протоколів. Навіть якщо останній код був оновлений, застарілі розгортання, зроблені багато років тому, все ще можуть приховувати небезпеку. Поки ці контракти зберігають кошти або пов’язані з ключовими резервами, вони залишаються мішенню для хакерів.

На даний момент офіційні представники Truebit ще не оприлюднили повний звіт про інцидент і не підтвердили, чи призупинено роботу уразливих контрактів. Команда заявила, що усвідомлює серйозність ситуації, співпрацює з правоохоронними органами та вживає заходів для стабілізації ситуації.

Реальні дані TRU

Валюта: Truebit (TRU)
Поточна ціна: $0.01
Зміна за 24 години: -2.47%

Реальні дані ETH

Валюта: Ethereum (ETH)
Поточна ціна: $3.37K

TRU2,98%

ETH-0,32%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.