Piyasalar
Bu makaleyi paylaş

Truebit token, bir hackerın 26,6 milyon dolar değerinde ether çalmasının ardından %99,9 değer kaybetti

Saldırı, eski bir akıllı sözleşmedeki bir açığı kullanarak saldırganın ücretsiz TRU satın almasına ve ether çıkarmak için tekrar satmasına olanak tanıdı.

Yazan Shaurya Malwa|Editör Omkar Godbole
Güncellendi 9 Oca 2026 öö 5:17 Yayınlandı 9 Oca 2026 öö 5:09 1 min readAI tarafından çevrildi
stairs

Bilinmesi gerekenler:

  • Truebit'in TRU tokeni, yaklaşık 8.535 etherin, yaklaşık 26,6 milyon dolar değerinde, rezervlerinden çekilmesine neden olan bir güvenlik açığı sonrası neredeyse %100 değer kaybetti.
  • Saldırı, daha eski bir akıllı sözleşmedeki bir açığı kullanarak saldırganın ücretsiz TRU satın almasına ve bunu ether elde etmek için geri satmasına olanak tanıdı.
  • Truebit, kolluk kuvvetleri ile temas halindedir ve etkilenen sözleşmelerin durdurulup durdurulmadığını henüz teyit etmemiştir.

Truebit’in TRU tokeni, perşembe günü bir açık nedeniyle protokolün rezervlerinden yaklaşık 8.535 ether, yani yaklaşık 26,6 milyon dolar değerinde kripto çekilmesinin ardından neredeyse %100 değer kaybetti. Bu bilgi, zincir üzeri veriler ve bağımsız araştırmacılar tarafından doğrulanmıştır.

Ethereum tabanlı doğrulama ve hesaplama projesi Truebit, “bir veya birden fazla kötü niyetli aktörü içeren bir güvenlik olayının farkında olduğunu” belirterek, kolluk kuvvetleriyle iletişim halinde olduğunu ve durumu çözmek için adımlar attığını ifade etti.

Lookonchain blockchain analistleri, çalınan miktarın 8.535 ETH olduğunu belirtti. Araştırmacı Weilin Li, saldırının yaklaşık beş yıl önce dağıtılan eski bir akıllı sözleşmedeki bir hataya dayandığını ve bu sözleşmedeki minting fonksiyonunun, olağanüstü büyük bir token alımı için satın alma fiyatını sıfır olarak döndürebildiğini ifade etti.

Bu, saldırganın TRU’yu neredeyse hiç maliyeti olmadan tekrar tekrar satın almasına, ardından hemen bağlama eğrisi rezervine geri satarak ether çekmesine olanak tanıdı.

Bağımsız onchain araştırmacısı “n0b0dy”, bu akışı, rezerv dengesi kaydıkça yanlış fiyatlamadan yararlanan ve havuzu kademeli olarak boşaltan bir dizi alım-satım döngüsü olarak tanımladı. İlgili cüzdanın, işlemleri önceliklendirmek için küçük bir yapıcı rüşveti ödediği bildirildi.

Sömürü, TRU’yu neredeyse tam bir çöküşe sürükledi; likiditenin buharlaşması ve yatırımcıların çıkışa yönelmesiyle token %99,9’a varan oranda değer kaybetti.

Olay, eski sözleşmelerin dikkatlerden uzaklaştıktan sonra bile uzun süre saldırı yüzeyi olarak kalabileceğinin en güncel hatırlatıcısıdır.

Bir protokolün mevcut kodu güncellenmiş olsa bile, değer taşıyorlarsa veya rezervlere bağlıysalar, eski dağıtımlar ve unutulmuş fiyatlandırma mantığı hedef alınmaya devam edebilir.

Truebit henüz kapsamlı bir analiz raporu yayımlamadı veya etkilenen sözleşmelerin durdurulup durdurulmadığını doğrulamamıştır.

blockchain contractsHackMarkets

Sizin için daha fazlası

Bitcoin'in ünlü CME boşlukları ortadan kalkmak üzere, ancak üçü hâlâ çözülmedi

Yazan James Van Straten, Oliver Knight|Editör Oliver Knight
43 dakika önce
BTC CME Futures (TradingView)

7/24 bitcoin vadeli işlemlerinin başlatılması, uzun süredir devam eden CME hafta sonu boşluğunu ortadan kaldırıyor ve tam entegre kurumsal kripto piyasalarına doğru bir başka adımı işaret ediyor.

Bilinmesi gerekenler:

  • Cuma gününden itibaren, CME Bitcoin vadeli işlemleri ve opsiyonları artık Globex üzerinde 7/24 işlem görmekte olup, yaygın olarak takip edilen “CME boşluğu”na yol açan geleneksel Cuma’dan Pazar’a kadar olan piyasa kapanışı sona ermiştir.
  • Yapısal değişime rağmen, likidite ETF opsiyonlarında ve yurt dışı sürekli vadeli işlemlerde yoğunlaşmaya devam etmekte olup, IBIT...
Haberin tamamını oku