Asta S-a Întâmplat Cu Adevărat În Hackul Truebit De 26 Milioane $

• Conform unui raport post-mortem, o eroare matematică în contractul de achiziție al Protocolului Truebit a fost responsabilă pentru furtul de 26 de milioane de dolari
• Hackerii au generat milioane de token-uri la un cost aproape zero, ocolind verificările de depășire.
• Prețul token-ului TRU s-a prăbușit cu 100% în urma scurgerii de 26 de milioane de dolari.

Spațiul criptomonedelor a fost grav afectat pe 12 ianuarie, când Protocolul Truebit a suferit o exploatare masivă care a drenat 26 de milioane de dolari. 

Acest eveniment a făcut ca token-ul nativ TRU să își piardă toată valoarea aproape instantaneu. Experții în securitate de la SlowMist au analizat situația și au descoperit că o mică greșeală în cod a dus la acest dezastru financiar.

Cum o simplă eroare de cod a dus la hack-ul Truebit

Fiecare contract inteligent se bazează pe calcule matematice precise pentru a funcționa corect. 

În cazul Truebit, contractul folosit pentru a cumpăra token-uri conținea o mică greșeală. Dezvoltatorii au scris contractul folosind o versiune mai veche a limbajului de programare Solidity. 

Mai exact, au folosit versiunea 0.6.10, iar această versiune nu verifică automat o problemă numită „depășire de întreg".

Atacatorul a descoperit o modalitate de a crea o sumă specifică de generare. Când contractul a încercat să adune numerele împreună pentru a calcula prețul, totalul a devenit prea mare pentru ca sistemul să îl gestioneze. 

În loc să oprească tranzacția, numărul s-a întors înapoi la zero. Această „depășire silențioasă" a însemnat că prețul a milioane de token-uri a devenit brusc zero. Hackerul a exploatat această lacună pentru a genera token-uri în valoare de 8.535 ETH la un cost aproape nul. 

Rezultatul imediat al hack-ului Protocolului Truebit pe piață

Odată ce token-urile au fost generate gratuit, atacatorul a început rapid să dreneze rezervele protocolului. 

Prețul token-ului TRU a scăzut cu 99% în câteva minute de la descoperire, iar în prezent, token-ul arată o pierdere de 100% pe site-urile majore de urmărire precum CoinMarketCap și CoinGecko. Volumul de tranzacționare a dispărut pe măsură ce investitorii au pierdut toată încrederea în proiect.

Echipa Truebit a recunoscut incidentul prin canalele lor oficiale. 

Au identificat contractul afectat și au spus utilizatorilor să înceteze să interacționeze cu acesta. Aceștia lucrează acum cu forțele de ordine pentru a urmări fondurile furate. Cu toate acestea, mulți membri ai comunității consideră că o recuperare completă este puțin probabilă. 

Câștiguri neașteptate pentru alte platforme

În timp ce Truebit a suferit, alte părți ale ecosistemului au văzut o activitate și mai rea. Uniswap a înregistrat o creștere masivă a veniturilor sale zilnice din comisioane de tranzacționare pe 8 ianuarie. 

Platforma a captat peste 1,4 milioane de dolari în comisioane într-o singură zi, aceasta fiind cea mai mare sumă pe care platforma a văzut-o vreodată.

Analiștii au descoperit că aproape 1,3 milioane de dolari din acele comisioane proveneau din tranzacțiile legate de token-ul TRU. Volumul ridicat a fost un rezultat direct al arbitrajului și vânzărilor care aveau loc în timpul hack-ului. 

Un analist pe nume Marcov a eliminat în cele din urmă aceste valori de pe tabloul de bord live Dune. Deoarece valoarea token-ului a ajuns la zero, acele comisioane nu vor fi folosite pentru a arde UNI așa cum era de așteptat inițial. 

Trecerea către inginerie socială și phishing

Deși hack-urile de protocol încă se întâmplă, mulți criminali par acum să își schimbe abordarea. Aceștia se îndepărtează de exploatările complexe de cod pentru a viza comportamentul uman. 

Escrocheriile de phishing cripto i-au costat pe investitori 722 de milioane de dolari în 248 de incidente anul trecut. 

Din fericire, oamenii devin mai conștienți de aceste pericole. Suma totală pierdută din cauza phishing-ului până acum în 2025 a fost cu 38% mai mică decât 1 miliard de dolari pierdut în 2024. 

Acest lucru arată că educația și securitatea îmbunătățită a portofelelor încep să funcționeze. Chiar și așa, hack-ul Protocolului Truebit dovedește că bug-urile tehnice reprezintă încă un pericol masiv.

Postarea Iată ce s-a întâmplat cu adevărat în hack-ul Truebit de 26 de milioane de dolari a apărut prima dată pe Live Bitcoin News.