Truebit произошла крупная безопасностьная инцидент! Уязвимость токена вызвала крах, хакеры украли 26 миллионов долларов

Протокол Truebit столкнулся с инцидентом безопасности в четверг; токен TRU обрушился с 0,16 доллара до 0,0000000029 доллара, упав более чем на 99%. Согласно данным Nansen, хакеры украли 8 535 эфиров стоимостью около 26,6 млн долларов. Lookonchain отследила движение средств, но команда Truebit еще не раскрыла причину уязвимости; доверие рынка полностью рухнуло.

24 часа исчезновения 8 535 ETH Truebit

(Источник: Obscicron)

Truebit опубликовал экстренное уведомление на платформе X в четверг, подтвердив инцидент безопасности, «затрагивающий одного или нескольких злоумышленников». Адреса смарт-контрактов, затронутые согласно официальному уведомлению, показывают аномальные записи транзакций, но первоначально раскрытая сумма украденных средств значительно отличается от фактических потерь. После глубокого анализа, проведенного Lookonchain и другими исследователями блокчейна, выяснилось, что общая стоимость украденных криптовалют в этой атаке превышает 26 млн долларов, значительно больше, чем первоначально подразумевалось Truebit.

Криптографические детективы, отслеживающие протокол, сообщили, что хакеры успешно изъяли 8 535 эфиров. При текущей цене ETH в 3 109 долларов эти средства стоят примерно 26,6 млн долларов. Украденные средства отслежены по нескольким адресам, что показывает, что хакеры использовали сложную стратегию микширования и передачи средств. Часть средств поступила на децентрализованные биржи, другая часть была распределена по десяткам новых адресов кошельков, что является типичным этапом отмывания денег.

Truebit заявил, что «предпринял все возможные меры» и связался с правоохранительными органами, но по состоянию на время публикации протокол не опубликовал никакого конкретного плана компенсации или отчета об аудите безопасности. В настоящее время остается неясным, что стало технической причиной этого инцидента с убытками в несколько миллионов долларов, а также подвергаются ли риску средства пользователей. Cointelegraph обратился к Truebit с просьбой прокомментировать ситуацию, но ответа не получил. Это молчание еще больше усугубило рыночную панику, инвесторы начали массово избавляться от токенов TRU, спровоцировав спираль смертельного падения.

Еще более тревожным является то, что адреса смарт-контрактов, предоставленные Truebit, показывают количество украденных ETH, значительно меньшее, чем фактические потери, обнаруженные исследователями. Эта информационная асимметрия вызывает вопросы: полностью ли протокол понимает масштаб уязвимости? Существуют ли другие неразглашенные затронутые контракты? Эти нераскрытые тайны привели к полному краху цены токена TRU за несколько часов, упав с 0,16 доллара практически к нулю на уровне 0,0000000029 доллара.

Механизм рыночной паники позади падения цены к нулю

Вскоре после раскрытия уязвимости цена токена Truebit начала падать в свободном падении. Согласно данным Nansen, цена TRU упала с примерно 0,16 доллара до 0,0000000029 доллара, что означает, что инвестор, удерживающий 10 000 долларов TRU, за несколько часов сократил стоимость активов всего до примерно 0,18 доллара. Такие катастрофические падения в истории криптовалют крайне редки и даже превосходят многие классические случаи Rug Pull.

Механизм краха цены выявляет хрупкость рынка малых токенов. Ликвидность Truebit уже была ограниченной, и когда информация об уязвимости распространилась, паническая распродажа мгновенно исчерпала весь спрос. Пулы автоматических маркет-мейкеров (AMM) децентрализованных бирж были разбиты, и без поддержки цена упала вертикально. Хуже того, когда арбитражные боты обнаружили аномальные цены, они начали арбитражные операции между различными биржами, еще больше скрывая цену.

Ответ централизованных бирж был более прямым: несколько бирж срочно приостановили торговлю и вывод средств TRU. Хотя эта мера предназначена для защиты пользователей, она также создает дилемму, в которой держатели не могут выйти. Пользователи, застрявшие на бирже, беспомощно смотрят, как их активы обнуляются, но не могут предпринять никаких действий. Эта «ловушка ликвидности» является типичным следствием инцидентов с хакингом малых токенов и часто наносит больший вторичный ущерб, чем сама хакерская атака.

Черная отправная точка безопасности криптовалют в 2025 году

Инцидент с хакингом Truebit не является изолированным случаем, а является последней главой кризиса безопасности криптовалют в 2025 году. В декабре произошло несколько крупных инцидентов взлома и использования уязвимостей, что показывает, что защита безопасности отрасли не улучшилась с развитием технологии.

Статистика крупных инцидентов безопасности за декабрь 2024 года

Инцидент с поддельными токенами Flow Foundation: 27 декабря злоумышленники успешно подделали сетевые токены, вызвав убытки в размере примерно 3,9 млн долларов

Атака на расширение Chrome Trust Wallet: Хакеры использовали вредоносное обновление для кражи 7 млн долларов средств пользователей

Общие потери в декабре: 76 млн долларов (снижение на 61% по сравнению с 194 млн долларов в ноябре)

Платформа анализа блокчейна PeckShield сообщила 1 января, что, хотя общие потери в декабре снизились по сравнению с ноябрем, деструктивность отдельных инцидентов растет. Если бы убытки Truebit в размере 26 млн долларов произошли в декабре, они бы составили более одной трети общих потерь за месяц. Данная тенденция показывает, что хотя количество мелких атак снижается, крупные и тщательно спланированные использования уязвимостей растут.

Еще более тревожным является повышение технической сложности этих атак. Атака на поддельные токены Flow Foundation требует глубокого понимания механизмов управления на цепи, атака на цепь поставок Trust Wallet демонстрирует, что хакеры начинают переориентировать свои целевые системы на уровень инфраструктуры. Хотя технические детали случая Truebit еще не раскрыты, масштаб извлечения 8 535 ETH показывает, что это была операция с долгосрочным скрытым проникновением и тщательным планированием.

Соответствующие случаи включают объявление Gnosis о жестком разветвлении для восстановления средств, потерянных из-за уязвимости Balancer. Хотя эта мера «путешествия во времени» может восстановить средства, она также вызывает философические дебаты об неизменяемости блокчейна. Примет ли Truebit подобные меры? На данный момент молчание команды оставляет этот вопрос без ответа.