2026-cı il yanvarın 9-da Truebit öz smart müqaviləsindəki zəiflikdən istifadə edilərək təxminən 8 535 ETH-in oğurlanması ilə nəticələnən ciddi təhlükəsizlik hadisəsini açıqladı; bu, pozuntu zamanı təxminən 26.6 milyon dollar dəyərində idi. İstismar protokolun getPurchasePrice funksiyasındakı qiymətləndirmə məntiqini hədəflədi və hücumçuya TRU tokenlərini sıfır xərcə yaratmağa və bonding curve mexanizmi ilə onları yenidən ETH-ə çevirməyə imkan verərək müqavilənin ehtiyatlarını sürətlə alış-satış dövründə tükətdi.
Truebit-in rəsmi kanalları X-də bu insidentı təsdiq etdi: “Bu gün bir və ya bir neçə zərərli aktorun iştirakı ilə baş verən təhlükəsizlik hadisəsindən xəbərimiz oldu. Zərər görmüş smart müqavilə 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2-dir və gələn təlimatlara kimi ictimaiyyətə bu müqavilə ilə qarşılıqlı əlaqədə olmamağı ciddi şəkildə tövsiyə edirik. Biz hüquq-mühafizə orqanları ilə əlaqədəyik.”
Lookonchain kimi blockchain araşdırıcılarının zəncir analizi göstərdi ki, oğurlanan ümumi məbləğ başlanğıcda işarələnmiş balansdan çox idi; bu, oğurluğun tam həcmindən görünməməsi üçün çoxlu əməliyyatlar istifadə edildiyini göstərir. PeckShield məlumatları təsdiq etdi ki, oğurlanan ETH-nin əksəriyyəti izi gizlətmək üçün Tornado Cash vasitəsilə yönləndirilmədən əvvəl tək bir ünvanda birləşdirilmişdi. Hücumçu əlavə olaraq TRU tokenlərinin təxminən 300 000 dollar dəyərində olan ikinci bir oğurlama da həyata keçirdi.
Bazar reaksiyası dərhal və ağır oldu. Nansen məlumatlarına görə TRU-nun qiyməti təxminən 0.16 dollardan bir neçə sentin həddinə qədər enib, 24 saatdan az müddətdə bazar dəyərinin demək olar ki, çoxunu silib atdı. Panika satışları davam edərkən əməliyyat həcmi kəskin artdı və çox saxlayanlar mövqelərini hər hansı bir qiymətdə sata bilmədi.
Bu sızma 2026-cı ilin əvvəllərində baş verən ən böyük DeFi sızıntılarından biridir və 2025-ci ilin sonunda baş verən Flow-un saxta token sızması və Trust Wallet Chrome uzantısı hack kimi mühüm hadisələrin ardınca gəlir. Ümumiyyətlə hack zərərlərindəki ümumi azalma davam etsə də — noyabr 2025-də 194 milyon dollardan dekabr 2025-də 76 milyon dollara qədər — yüksək profilli hacklar hələ də ağıllı müqavilə kodunda davam edən zəiflikləri və gələcək istismarların qarşısını almaq üçün sərt təhlükəsizlik auditlərinə ehtiyac olduğunu bir daha göstərir.
Truebit-in inkişaf komandası bütün əlaqəli müqavilələri dayandırıb, daxili araşdırmaya başlayıb və tam texniki post-mortem üçün üçüncü tərəf forensik ekspertlərini cəlb edib. Oğurlanan vəsaitlərin qismən bərpası üzərində danışıqlar davam edir, lakin sızmanın mərkəzsiz təbiəti və məxfiliyi qoruyan qarışdırıcılar istifadə edilməsi izləmə və geri götürmə proseslərini çətinləşdirir. Bu arada istifadəçilər və inkişafçılar DeFi protokolları üçün risk idarəetmə təcrübələrini yenidən qiymətləndirir, gələcək istismarları azaltmaq üçün rəsmi auditlər, bug bounty proqramları və zaman kilidlənmiş yüksəltmə mexanizmlərinin əhəmiyyətini vurğulayır.
Şərhlər (0)