이 기사 공유하기
해커가 2,660만 달러 상당의 이더를 탈취한 후 Truebit 토큰이 99.9% 폭락
이번 공격은 이전 버전 스마트 계약의 취약점을 이용하여 공격자가 비용 없이 TRU를 구매하고 이를 다시 판매하여 이더를 탈취할 수 있도록 했습니다.
Google에서 선호 소스로 설정하기
알아야 할 것:
- Truebit의 TRU 토큰은 약 8,535 이더(약 2,660만 달러 상당)가 준비금에서 탈취되는 익스플로잇 이후 거의 100% 급락했습니다.
- 이번 공격은 오래된 스마트 계약의 결함을 악용하여 공격자가 비용 없이 TRU를 구매한 후 이를 다시 판매하여 이더를 탈취할 수 있게 했습니다.
- Truebit은 법 집행 기관과 접촉 중이며, 아직 영향을 받은 계약이 일시 중지되었는지 여부를 확인하지 않았다.
Truebit의 TRU 토큰은 온체인 데이터 및 독립 연구원들에 따르면, 프로토콜 준비금에서 약 8,535 이더, 약 2,660만 달러 상당이 유출된 익스플로잇 이후 목요일에 거의 100% 폭락했다.
이더리움 기반 검증 및 계산 프로젝트인 Truebit은 “하나 이상의 악의적인 행위자가 관련된 보안 사고를 인지하고 있다”며, 법 집행 기관과 연락 중이며 상황을 해결하기 위한 조치를 취하고 있다고 밝혔다.
이야기 계속
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Lookonchain의 블록체인 분석가들은 이번 도난 피해액을 8,535 ETH로 추산했습니다. 연구원 Weilin Li는 이번 공격을 약 5년 전에 배포된 오래된 스마트 계약의 결함에서 비롯된 것으로 보았습니다. 해당 결함은 비정상적으로 큰 토큰 구매 시 민팅 함수가 구매 가격을 0으로 반환할 수 있는 문제였습니다.
해당 공격자는 이를 통해 사실상 비용 없이 TRU를 반복적으로 매수한 후 즉시 이를 본딩 커브 예비금에 되팔아 이더를 인출할 수 있었습니다.
독립 온체인 연구원 “n0b0dy”는 해당 흐름을 준비금 잔액이 변동함에 따라 발생하는 가격 오류를 이용한 일련의 매수-매도 루프로 설명하며, 이를 통해 풀을 점진적으로 고갈시켰다고 밝혔습니다. 관련 지갑은 거래 우선순위를 확보하기 위해 소액의 빌더 뇌물을 지급한 것으로 알려졌습니다.
해당 익스플로잇은 TRU 토큰을 거의 완전한 붕괴 상태로 몰아넣었으며, 유동성이 증발하고 보유자들이 급히 탈출하면서 토큰 가격이 최대 99.9%까지 폭락했습니다.
이번 사건은 구형 계약들이 주목을 받지 못한 지 오래되어도 공격 표면으로 남아 있을 수 있음을 다시 한 번 상기시켜 주는 사례다.
프로토콜의 현재 코드가 업데이트되더라도, 레거시 배포 및 잊혀진 가격 책정 로직은 여전히 가치가 있거나 준비금과 연결되어 있다면 표적이 될 수 있습니다.
Truebit은 아직 전체 사후 분석을 발표하지 않았으며, 영향을 받은 계약이 일시 중지되었는지 여부도 확인하지 않았습니다.
