Вот что на самом деле произошло при взломе Truebit на $26 млн

• Согласно посмертному отчету, математическая ошибка в контракте покупки Truebit Protocol стала причиной кражи на 26 миллионов $
• Хакеры создали миллионы токенов практически бесплатно, обойдя проверки переполнения.
• Цена токена TRU упала на 100% после утечки 26 миллионов $.

Криптовалютное пространство серьезно пострадало 12 января, когда Truebit Protocol подвергся масштабной эксплуатации, которая привела к утечке 26 миллионов $. 

Это событие привело к тому, что нативный токен TRU потерял всю свою стоимость почти мгновенно. Эксперты по безопасности из SlowMist проанализировали ситуацию и обнаружили, что небольшая ошибка в коде привела к этой финансовой катастрофе.

Как простая ошибка в коде привела к взлому Truebit

Каждый смарт контракт зависит от точной математики для правильной работы. 

В случае с Truebit, контракт, используемый для покупки токенов, содержал небольшую ошибку. Разработчики написали контракт, используя более старую версию языка программирования Solidity. 

В частности, они использовали версию 0.6.10, и эта версия не проверяет автоматически проблему, называемую "целочисленное переполнение".

Злоумышленник нашел способ создать определенное количество для майнинга. Когда контракт пытался сложить числа для расчета цены, общая сумма стала слишком большой для системы. 

Вместо того, чтобы остановить транзакцию, число вернулось к нулю. Это "тихое переполнение" означало, что цена миллионов токенов внезапно стала нулевой. Хакер использовал эту лазейку для создания токенов на сумму 8 535 ETH практически без затрат. 

Немедленный результат взлома Truebit Protocol на рынке

Как только токены были созданы бесплатно, злоумышленник быстро начал опустошать резервы протокола. 

Цена токена TRU упала на 99% в течение нескольких минут после обнаружения, и в настоящее время токен показывает 100% потерю на основных сайтах отслеживания, таких как CoinMarketCap и CoinGecko. Общий объем торгов исчез, поскольку инвесторы потеряли всю веру в проект.

Команда Truebit признала инцидент через свои официальные каналы. 

Они идентифицировали затронутый контракт и сказали пользователям прекратить с ним взаимодействие. Сейчас они работают с правоохранительными органами, чтобы отследить украденные средства. Однако многие члены сообщества считают, что полное восстановление маловероятно. 

Неожиданная выгода для других платформ

Пока Truebit страдал, другие части экосистемы увидели еще худшую активность. Uniswap зафиксировал массовый скачок доходов от ежедневных торговых комиссий 8 января. 

Платформа получила более 1,4 миллиона $ комиссий за один день, и это была самая высокая сумма, которую когда-либо видела платформа.

Аналитики обнаружили, что почти 1,3 миллиона $ этих комиссий поступили от сделок, связанных с токеном TRU. Высокий объем был прямым результатом арбитража и продаж, происходящих во время взлома. 

Аналитик по имени Marcov в конечном итоге удалил эти значения из живой панели Dune. Поскольку стоимость токена достигла нуля, эти комиссии не будут использоваться для сжигания UNI, как изначально ожидалось. 

Переход к социальной инженерии и фишингу

Хотя взломы протоколов все еще происходят, многие преступники, похоже, меняют свой подход. Они отходят от сложных эксплойтов кода к таргетированию человеческого поведения. 

Криптофишинговые мошенничества обошлись инвесторам в 722 миллиона $ в результате 248 инцидентов в прошлом году. 

К счастью, люди становятся более осведомленными об этих опасностях. Общая сумма, потерянная из-за фишинга на данный момент в 2025 году, была на 38% ниже, чем 1 миллиард $, потерянный в 2024 году. 

Это показывает, что образование и лучшая безопасность кошельков начинают работать. Тем не менее, взлом Truebit Protocol доказывает, что технические ошибки по-прежнему представляют огромную опасность.

Пост Вот что на самом деле произошло при взломе Truebit на 26 миллионов $ впервые появился на Live Bitcoin News.