8 yanvar 2026-cı il tarixində, Truebit, Ethereum əsasında hesablamaların yoxlanılması protokolu, təxminən 26.6 milyon ABŞ dolları məbləğində sui-istifadə edilərək 8,535 ETH itirdi. Hadisə köhnə smart müqaviləsinə (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2) yönəldildi, burada alış funksiyasındakı qiymət məntiqi xətası böyük mint tələbləri üçün dəyəri sıfır kimi qaytardı. Bu qüsur zərərli aktora sərbəst şəkildə tokenlər mint etməyə və onları bağlanma əyrisi üzərində dövriyyə etdirməyə imkan verərək protokolun ETH ehtiyatlarını boşalddı.
TRU yerli tokeni 99% çöktü, hücumdan dərhal sonra $0.1663-dən sıfıra yaxın səviyyələrə düşdü. PeckShield və Cyvers Alerts tərəfindən on-chain analizlər oğurlanmış vəsaitlərin iki əsas ünvanda konsolidasiya edildiyini və Tornado Cash vasitəsilə qismən yönləndirilmədən əvvəl izlərin ört-basdır edilməsinə cəhd edildiyini göstərdi.
Truebit komandası təhlükəsizlik hadisəsindən xəbərdar olduqlarını rəsmi bəyanatla təsdiqlədi və istifadəçiləri zərər görmüş müqavilə ilə əlaqə qurmaqdan çəkindirdi. Vəsaitləri izləmək və geri qazanmaq məqsədilə onlar ABŞ hüquq-mühafizə orqanları və blokçeyn forensika şirkətləri ilə əməkdaşlıq edirlər. Əvvəlki araşdırmalar göstərir ki, qiyməti səhv müəyyən edilmiş mint funksiyası beş il əvvəl tətbiq edildiyi üçün aşkarlanmayıb, canlı şəbəkələrdə köhnə kodun risklərini vurğulayır.
Təhlükəsizlik mütəxəssisləri yetərsiz vahid testlərinə və davamlı auditaların olmamasına işarə edirlər. Trail of Bits adlı smart müqavilə auditoru kritik DeFi protokolları üçün davamlı monitorinq və rəsmi təsdiq (verifikasiya) üçün vacibliyini vurğuladı. Bu sui-istifadə 2026-cı ilin əvvəlində baş verən ən böyük tək-protokol sızıntılarından biridir və zamanla protokol təhlükəsizliyi üzrə risklərin artması ilə bağlı narahatlıqları artırır.
Bu sui-istifadənin vaxtı DeFi təhlükəsizlik praktikalarına dair artan tənzimləmə nəzarəti ilə üst-üstə düşür. ABŞ Dövlət Xəzinəsinin FinCEN tərəfindən yayılan son rəhbərlikləri mərkəzsiz protokollar üçün daha sərt diqqətli araşdırma və rezerv tələbləri tələb edir. Sənaye qrupları indi oxşar hadisələrin riskini azaltmaq üçün standartlaşdırılmış təhlükəsizlik sertifikatlarının zəruriliyi mövzusunda müzakirələr aparır.
Truebit istifadəçi icması, staking və təsdiqləmə xidmətləri təminatçıları daxil olmaqla, dərhal likvidlik çətinlikləri ilə üzləşir. İdarəetmə təklifləri fövqəladə xəzinə qrantlarının verilməsini və təsdiqləyənlər üçün stimullaşdırıcıların yenidən balanslaşdırılmasını nəzərdən keçirirlər. Lakin icma rəyi ehtiyatlıdır; geri ödəmə (retroactive compensation) və uzunmüddətli protokolun davamlılığı ilə bağlı müzakirələr davam edir.
Bu sızma decentralize edilmiş ekosistemlərdə proaktiv təhlükəsizlik tədbirlərinin kritik əhəmiyyətini bir daha göstərir. Eyni zamanda on-chain şəffaflığı ilə latent zəifliklərin adversarial (düşmənçilik) aşkarlanması ehtimalı arasındakı mübadilə riskini də vurğulayır. DeFi sektoru Truebit-in cavabını və protokol risk idarəetmə çərçivələrinə olan geniş təsiri diqqətlə izləyəcək.
Şərhlər (0)