2026. január 8-án a Truebit, egy Ethereum-alapú számítás-ellenőrzési protokoll, körülbelül 26,6 millió dollár értékben kihasználás áldozatává vált, ami 8 535 ETH elvesztéséhez vezetett. Az incidenst egy elavult okosszerződést (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2) célozta meg, ahol a vásárlási funkció árképzési logikájában egy hiba miatt nagy mértékű kiadási kérelmek esetén a költség nulla volt. Ez a hiba lehetővé tette egy rosszindulatú fél számára, hogy szabadon tokeneket mintsen, és azokat egy kötési görbén keresztül keringtessen, ezzel kiürítve a protokoll ETH-tartalékait.
A TRU natív token 99%-kal összeomlott, a breach után azonnal 0,1663 dollárról közel nulla szintekre esett. A PeckShield és Cyvers Alerts on-chain elemzése szerint a lopott forrásokat két fő címre konszolidálódott, mielőtt részben a Tornado Cash-en keresztül irányították volna, ami a nyomvonal elhomályosítására utal.
A Truebit csapata hivatalos nyilatkozatban megerősítette, hogy tudomásul vette a biztonsági eseményt, és azt javasolta a felhasználóknak, hogy kerüljék a fertőzött szerződés interakcióit. Felvettek kapcsolatot az USA törvényhozásával és blokklánc-forenzikai cégekkel a vagyontárgyak nyomára és visszaszerzésére. Az előzetes vizsgálatok szerint a hibásan árazott mint-funkció öt éve telepítés óta nem került észre, rámutatva a régi kódok kockázataira a futó hálózatokon.
Biztonsági szakértők az elégtelen egységtesztelésre és a folyamatos auditok hiányára utalnak, mint járulékos tényezőkre. A Trail of Bits okosszerződés-ellenőrző kiemelte a folyamatos megfigyelés és a formális verifikáció fontosságát a kritikus DeFi protokollok számára. Ez a kiaknázás az egyik legnagyobb egyetlen protokollon belüli megsértése a 2026 eleji időszakban, és aggodalmakat vet fel a protokoll biztonsága hosszú távú elmozdulása miatt.
A kizsákmányolás időzítése megnövekedett szabályozói felügyelettel esik egybe a DeFi biztonsági gyakorlatok vonatkozásában. Az Egyesült Államok Pénzügyminisztériumának Pénzügyi Bűncselekmények Elleni Nyomozó Hivatala (FinCEN) legfrissebb útmutatásai szigorúbb átvilágítást és tartalékalap-követelményeket sürgetnek a decentralizált protokollok számára. Az ipari csoportok most vitatkoznak a hasonló incidensek kockázatának csökkentésére szolgáló standard biztonsági tanúsítványok szükségességéről.
A Truebit felhasználói közössége, beleértve a staking és verifikációs szolgáltatókat, azonnali likviditási problémákkal néz szembe. Kormányzási javaslatok kerülnek megfontolásra a vészhelyzeti kincstári támogatások bevezetésére és a verifikátorok ösztönzőinek újraszabályozására. Mindazonáltal a közösség óvatos marad, és retroaktív kártérítésről és a protokoll hosszú távú életképességéről folytat vitákat.
Ez a betörés aláhúzza a proaktív biztonsági intézkedések létfontosságát a decentralizált ökoszisztémákban. Emellett rámutat a láncon belüli átláthatóság és a potenciális adversarial felfedezés latens sebezhetőségek közötti kompromisszumra. A DeFi szektor szorosan figyelemmel kíséri a Truebit válaszát és a protokoll kockázatkezelési keretrendszerek szélesebb hatását.
Hozzászólások (0)