Поделиться этой статьей
Токен Truebit обвалился на 99,9% после того, как хакер вывел 26,6 миллиона долларов в эфире
Атака использовала уязвимость в старом смарт-контракте, что позволило злоумышленнику бесплатно приобрести TRU и впоследствии продать его обратно с целью извлечения эфира.
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Токен TRU проекта Truebit рухнул почти на 100% после того, как в результате эксплуатации уязвимости было выведено около 8 535 эфира, оцененных приблизительно в 26,6 миллиона долларов, из его резервов.
- Атака эксплуатировала уязвимость в устаревшем смарт-контракте, что позволило злоумышленнику купить TRU бесплатно и продать их обратно, чтобы вывести эфир.
- Truebit находится в контакте с правоохранительными органами и пока не подтвердил, были ли приостановлены затронутые контракты.
Токен TRU проекта Truebit рухнул почти на 100% в четверг после того, как в результате эксплуатации было выведено около 8 535 эфира, что эквивалентно примерно 26,6 миллионам долларов, из резервов протокола, согласно данным с блокчейна и независимым исследователям.
Truebit, проект по верификации и вычислениям на базе Ethereum, сообщил, что он «осведомлён о происшествии в области безопасности, связанном с одним или несколькими злоумышленниками», добавив, что находится в контакте с правоохранительными органами и предпринимает меры для решения данной ситуации.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Аналитики блокчейна из Lookonchain оценили сумму кражи в 8 535 ETH. Исследователь Вейлин Ли связал атаку с уязвимостью в старом смарт-контракте, развернутом около пяти лет назад, где функция выпуска токенов могла возвращать цену покупки, равную нулю, при необычно большой покупке токенов.
Это позволило злоумышленнику неоднократно покупать TRU практически без затрат, а затем сразу же продавать его обратно в резерв по кривой облигаций, чтобы вывести эфир.
Независимый исследователь блокчейна «n0b0dy» охарактеризовал этот процесс как серию циклов покупки и продажи, которые использовали ошибочную оценку цены при изменении баланса резерва, постепенно истощая пул. Сообщается, что вовлечённый кошелек заплатил небольшой взятку сборщику для приоритизации транзакций.
Эксплуатация привела к почти полному краху TRU: цена токена обвалилась на 99,9% на фоне исчезновения ликвидности и массового бегства держателей.
Этот инцидент является очередным напоминанием о том, что старые контракты могут оставаться уязвимой точкой для атак задолго до того, как они выпадают из поля зрения.
Даже если текущий код протокола обновлен, устаревшие реализации и забытая логика ценообразования все равно могут быть уязвимы, если они имеют ценность или связаны с резервами.
Truebit еще не опубликовала полный отчет о происшествии и не подтвердила, были ли затронутые контракты приостановлены.
