2026 жылғы 9 қаңтарда Truebit қауіпсіздік саласында ауыр оқиға болғанын жариялады: ақылды келісімшарттағы осалдықтан пайдаланып шамамен 8 535 ETH ұрланып, бұзылу кезінде олардың құны шамамен 26,6 миллион доллар болды. Бұл exploit протоколдың баға қалыптастыру логикасына бағытталған getPurchasePrice функциясында жүзеге асырылып, шабуылдаушы TRU токендерін тегін шығаруға және bonding curve механизм арқылы ETH-ке айналдыруға мүмкіндік берді, осылайша келісімшарттың резервтерін жылдам сатып алу-сату циклінде жұмсады.
Truebit-тің ресми арналарында X-те жарияланған хабарламада оқиға расталды: «Бүгін біз бір немесе бірнеше зиянды акторлардың қатысуымен қауіпсіздік оқиғасы туралы хабар алдық. Зақымдалған ақылды келісімшарт 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 болып табылады және алдағы уақытқа дейін бұл келісімшартпен өзара әрекеттеспеу туралы халыққа нақты ұсыныс жасаймыз. Біз құқық қорғау органдарымен байланыстамыз.»
Lookonchain сияқты блокчейн-іздеушілердің ончейн талдауы ұрланған жалпы соманың бастапқы белгіленген балансынан асып кеткенін көрсетті, бұл ұрлықтың толық көлемін маскировкалау үшін бірнеше транзакциялар қолданылғанын көрсетеді. PeckShield деректері ұрланған ETH-тің көбісі із-түзуді көмесілдеу үшін Tornado Cash арқылы жолданбас бұрын бір әмиянға біріктірілгенін растады. Шабуылшы TRU токендерінің қосымша шығуын шамамен 300 000 доллар мөлшерінде жүзеге асырды.
Нарықтағы реакция дереу және қатты болды. Nansen деректері бойынша TRU бағасы 0,16 доллар маңынан бір центтен аз бөлікке дейін құлап, 24 сағаттан аз уақыт ішінде нарықтық құнның көп бөлігін жоқ етті. Сауда көлемі дүрбелеңдік сатылым басталған кезде күрт өсті, көптеген иелер қандай да бір бағамен болса да позицияларынан шығаруға қабілетсіз болды.
Бұл бұзу 2026 жылғы басында DeFi-нің ең ірі эксплойттарының бірі болып табылады, 2025 жылғы соңында Flow-дың жалған токен эксплойты және Trust Wallet Chrome кеңейтімінің бұзылуы сияқты маңызды оқиғалардан кейін. 2025 жылғы қарашадағы жалпы хак шығындары $194 млн-нан желтоқсанда $76 млн-ға дейін төмендегеніне қарамастан, жоғары деңгейдегі шабуылдар смарт келісімшарт кодындағы тұрақты осалдықтарды көрсетіп, қатаң қауіпсіздік аудитінің қажеттілігін тағы да дәлелдейді.
Truebit-тің дамыту тобы барлық тиісті контракттарды уақытша тоқтатты, ішкі тергеу бастады және сыртқы қызмет көрсетушілерді тарту арқылы толық техникалық пост-мортем жүргізуге кірісті. Ұрланған қаражаттың ішінара қайтарылуына қатысты келіссөздер жалғасып жатыр, бірақ бұзылудың децентрализденген сипаттамасы және құпия миксерлерді қолдану іздестіруді және қайтаруды қиындатады. Сонымен бірге пайдаланушылар мен әзірлеушілер DeFi протоколдарына қатысты тәуекелдерді басқару тәжірибесін қайта бағалап жатыр, ресми аудиттер, қателікке жауапты сыйлық бағдарламалары және уақытша қорғалған жаңарту механизмдері болашақтағы эксплойттарды азайтуға маңызды екенін ерекше атап көрсетуде.
Пікірлер (0)