8. januarja 2026 je Truebit, protokol za preverjanje izračunov, ki temelji na Ethereumu, izkoriščen za približno 26,6 milijona dolarjev, kar je povzročilo izgubo 8 535 ETH. Incident je bil usmerjen proti zastareli pametni pogodbi (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), kjer je napaka v logiki določanja cene v funkciji nakupa povzročila, da je cena za velike zahteve po mintanju znašala nič. Ta napaka je omogočila zlonamernemu akterju, da brez omejitev minta žetone in jih pretakne skozi bonding krivuljo, s čimer je izčrpal ETH rezervo protokola.
Osnovni žeton TRU se je sesul za 99 %, padel z 0,1663 USD na skoraj nič takoj po vdoru. Analiza v verigi, ki jo izvajata PeckShield in Cyvers Alerts, je sledila ukradenemu premoženju, ki se je konsolidiralo v dva glavna naslova, preden je bilo delno usmerjeno preko Tornado Casha, kar nakazuje na poskus zameglitve sledi.
Ekipa Truebit je potrdila zavedanje o varnostnem incidentu z uradnim sporočilom, ki uporabnikom svetuje, naj se ne vključujejo v interakcije s kompromitirano pogodbo. Povezali so se z ameriškimi organi pregona in podjetji za preiskovanje blokovnih verig, da sledijo in pridobijo sredstva. Predhodne preiskave ugotavljajo, da napaka pri mintanju z napačno določeno ceno ni bila opazna že od uvedbe pred petimi leti, kar poudarja nevarnosti zastarele kode na aktivnih omrežjih.
Varnostni strokovnjaki opozarjajo na nezadostno enotno testiranje in pomanjkanje stalnih revizij kot prispevajoči dejavniki. Revizor pametnih pogodb Trail of Bits je poudaril pomen nenehnega spremljanja in formalne verifikacije za ključne DeFi protokole. Ta izkoriščanje predstavlja eno največjih kršitev enega protokola v začetku leta 2026 in vzbuja skrbi glede odstopanj varnosti protokolov s časom.
Časovanje izkoriščanja sovpada z oteženim regulatornim nadzorom nad praksami varnosti DeFi. Nedavno vodilo ameriškega ministrstva za finance, FinCEN (Financial Crimes Enforcement Network), poziva k strožji skrbnosti in zahtevam po rezervah za decentralizirane protokole. Industrijske skupine zdaj razpravljajo o potrebi po standardiziranih varnostnih certifikacijah, da bi zmanjšali tveganje za podobne incidente.
Uporabniška skupnost Truebit, ki vključuje ponudnike storitev stakinga in preverjanja, se sooča z takojšnjimi likvidnostnimi izzivi. Predlogi upravljanja so v razpravi, da bi uvedli nujne proračunske grantove in preravnavali spodbude za preverjevalce. Vendar ostaja mnenje skupnosti previdno, z razpravami o retroaktivni odškodnini in dolgoročni vzdržnosti protokola.
Ta kršitev poudarja ključno pomembnost proaktivnih varnostnih ukrepov v decentraliziranih ekosistemih. Prav tako poudari kompromis med transparentnostjo na verigi in možnostjo, da nasprotnik odkrije latentne ranljivosti. Sektor DeFi bo natančno spremljal odziv Truebit in širši vpliv na okvirje upravljanja tveganj protokolov.
Komentarji (0)