На 8 януари 2026 г. Truebit, протокол за верифициране на изчисления, базиран на Ethereum, беше експлоатиран за приблизително 26,6 милиона долара, довел до загуба на 8 535 ETH. Инцидентът беше насочен към наследствен смарт договор (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), където грешка в логиката за ценообразуване във функцията за покупка върна нулева цена за големи заявки за емитиране. Тази неизправност позволи на злонамерен акт свободно да емитира токени и да ги върти чрез крива за обвързване, източвайки резервите ETH на протокола.
Собственият токен TRU се срива с 99%, падайки от $0,1663 до близо до нулеви нива веднага след пробива. Анализът на веригата от PeckShield и Cyvers Alerts проследи откраднатите средства да се консолидират в две основни адреси преди частично маршрутизиране през Tornado Cash, което показва опит за укриване на следата.
Екипът на Truebit потвърди осведомеността за сигурността чрез официално изявление, което препоръчва на потребителите да не взаимодействат с компрометирания договор. Те са привлекли американските правоохранителни органи и фирми за форензика на блокчейн за проследяване и възстановяване на активите. Предварителните разследвания сочат, че функцията за емитиране с неправилно ценообразуване е останала незабелязана от пет години след внедряването ѝ, подчертавайки рисковете от наследен код върху живи мрежи.
Сигурност експертите посочват недостатъчни единични тестове и липса на продължителни одити като допринасящи фактори. Одиторът Trail of Bits подчерта важността на непрекъснат мониторинг и формална верификация за критични DeFi протоколи. Този експлоит представлява едно от най-големите нарушения на протокола през ранната 2026 година и повдига безпокойство за отклонение в сигурността на протокола с времето.
Времето на експлоата съвпада с повишено регулаторно въздействие върху практиките за сигурност на DeFi. Последните указания от Финансовата разузнавателна служба за борба с финансови престъпления (FinCEN) на САЩ призовават за по-строга проверка на добросъвестността и за задължителни резерви за децентрализираните протоколи. Индустриалните групи обсъждат нуждата от стандартизирани сертификации за сигурност, за да се намали рискът от подобни инциденти.
Потребителската общност на Truebit, включително доставчици на стейкинг и услуги за верификация, среща незабавни ликвидни предизвикателства. Предложения за управление се разглеждат за въвеждане на спешни грантове за хазната и ребалансиране на стимулите за верификаторите. Въпреки това, настроенията в общността са предпазливи, с дебати относно ретроактивно обезщетение и дългосрочна жизнеспособност на протокола.
Този пробив подчертава критичната важност на проактивните мерки за сигурност в децентрализирани екосистеми. Той също така подчертава баланса между прозрачността в мрежата и потенциала за противниково откриване на латентни уязвимости. Секторът DeFi ще следи отблизо реакцията на Truebit и по-широкото въздействие върху рамките за управление на риска на протоколите.
Коментари (0)