Truebit стався масштабний інцидент безпеки! Уразливість токена спричинила крах, хакери викрали 26 мільйонів доларів

Протокол Truebit зазнав кібератаки у четвер, токен TRU впав з 0,16 долара до 0,0000000029 долара, падіння склало понад 99%. Згідно з даними Nansen, хакери вкрали 8,535 ефіру, вартістю близько 26,6 млн доларів. Lookonchain відстежив рух коштів, але команда Truebit досі не розкрила причину вразливості, довіра ринку повністю розвалилася.

8,535 ефіру Truebit зникли за 24 години

(Джерело: Obscicron)

Truebit опублікував екстрену заяву на платформі X у четвер, підтвердивши кібератаку, «що залучає одну чи кількох зловмисних сторін». Адреса вразливого розумного контракту, надана офіційно, показує аномальні записи транзакцій, проте первинний обсяг вкрадених коштів, розкритий командою, суттєво відрізняється від фактичних втрат. Після поглибленого аналізу, проведеного Lookonchain та іншими дослідниками блокчейну, було виявлено, що загальна вартість вкраденої криптовалюти в ході цієї атаки становить понад 26 млн доларів, що значно перевищує первоначально натякану масштабність.

Криптографічні детективи, які моніторять цей протокол, повідомляють, що хакери успішно вивели 8,535 ефіру. При поточній ціні ETH 3,109 доларів ці кошти коштують близько 26,6 млн доларів. Вкрадені кошти відстежені до кількох адрес, що вказує на те, що хакери використали складну стратегію змішування та передачі. Частина коштів спрямована на децентралізовані біржі, а решта розподілена на десятки новостворених адрес гаманців – це типовий крок додослідчення відмивання грошей.

Truebit стверджує, що вжив «усіх можливих заходів» та встановив контакт з правоохоронними органами, проте на момент написання матеріалу протокол не опублікував жодного конкретного плану компенсації чи звіту аудиту безпеки. Залишається невідомим технічна причина цієї багатомільйонної вразливості, а також чи працівницькі кошти користувачів піддаються ризику. Cointelegraph звернувся до Truebit з коментарем з приводу цієї проблеми, але відповіді не отримав. Цьогоч мовчання ще більше загострює паніку на ринку, інвестори масово продають токен TRU, спричиняючи падіння у формі смертельної спіралі.

Ще більш тривожним є те, що адреса розумного контракту, надана Truebit, показує кількість вкраденого ефіру, яка набагато менша за фактичні втрати, виявлені дослідниками. Ця асиметрія інформації викликає питання: чи повністю Truebit розуміє масштаб вразливості? Чи існують інші невраховані вразливі контракти? Ці невирішені таємниці спричинили повний колапс ціни токена TRU протягом кількох годин, упавши з 0,16 долара майже до нуля на рівні 0,0000000029 долара.

Механізм ринкової паніки за крахом ціни

Невдовзі після розкриття вразливості ціна токена Truebit почала вільно падати. Відповідно до даних Nansen, ціна TRU впала з близько 0,16 долара до 0,0000000029 долара, що означає, що інвестори, які володіли 10,000 доларів TRU, за кілька годин втратили свої активи, залишивши лише близько 0,18 долара. Такий катастрофічний рівень падіння надзвичайно рідкісний навіть в історії криптовалют, навіть перевищує окремі класичні випадки Rug Pull.

Механізм краху ціни розкриває крихкість ринку малих токенів. Ліквідність Truebit уже була обмежена, а коли новина про вразливість поширилась, паніка продавців миттєво виснажила всі запаси покупців. Пулі автоматичних маркер-мейкерів (AMM) децентралізованих бірж були пробиті, а ціна без підтримки впала вертикально. Гірше того, коли боти-арбітражери виявили аномалії в ціні, вони почали здійснювати арбітраж між різними біржами, що ще більше зниження ціну.

Реакція централізованих бірж була ще більш прямою: кілька бірж спішно призупинили торгівлю і виведення TRU. Хоча такі заходи спрямовані на захист користувачів, вони також ставлять власників у становище, в якому вони не можуть покинути біржу. Користувачі, блоковані на біржах, безпорадно дивляться, як їхні активи падають до нуля, але не можуть нічого зробити. Ця «ловушка ліквідності» є типовим наслідком хакерських атак на малі токени, часто завдаючи більшого вторинного збитку, ніж сама атака.

Чорна точка безпеки криптовалют у 2025 році

Хакерська атака Truebit не випадкова, це найновіша глава у кризі безпеки криптовалют 2025 року. У грудні відбулося кілька великих хакерських атак та експлуатацій вразливостей, що свідчить про те, що захист безпеки в галузі не підвищився разом з технічним прогресом.

Статистика великих інцидентів безпеки у грудні 2024 року

Інцидент з підробленими токенами Flow Foundation: 27 грудня нападавці успішно підробили мережеві токени, спричинивши збитки на суму близько 3,9 млн доларів

Атака на розширення Chrome Trust Wallet: хакери використали зловмисне оновлення для крадіжки 7 млн доларів коштів користувачів

Загальні втрати за грудень: 76 млн доларів (падіння на 61% порівняно з 194 млн доларів у листопаді)

Платформа аналізу блокчейну PeckShield повідомила 1 січня, що хоча загальні втрати за грудень знизилися порівняно з листопадом, руйнівна сила окремих інцидентів зростає. Якби損loss Truebit у 26 млн доларів відбувся в грудні, він би становив більше третини загальних втрат за місяць. Цей тренд вказує на те, що хоча кількість дрібних атак скоротилася, великі, ретельно спланована експлуатація вразливостей зростає.

Ще більш тривожним є те, що технічна складність цих атак зростає. Атака з підробленими токенами Flow Foundation вимагала глибокого розуміння механізму управління ланцюгом, а атака на ланцюг постачання Trust Wallet показала, що хакери спрямовують увагу на рівень інфраструктури. Хоча технічні деталі справи Truebit досі не розкриті, масштаб виведення 8,535 ефіру свідчить про довготривалу підготівку та ретельне планування.

Відповідні випадки включають оголошення Gnosis про жорсткий форк для відшкодування збитків від вразливості Balancer, ця міра «перемотування часу» може відновити кошти, але також викликає філософічні суперечки щодо незмінності блокчейну. Чи вдастиметься Truebit застосувати подібні заходи? Поточне мовчання команди залишає це питання без відповіді.