Уязвимость смарт-контракта: Truebit теряет $26 миллионов из-за хакерской атаки

8 января произошла атака на Ethereum-протокол верификации Truebit, в результате которой злоумышленники увели 8535 ETH, что эквивалентно $26,4 миллиона. Об этом проинформировала команда аналитиков Lookonchain.

Разработчики проекта подтвердили факт взлома, добавив, что пострадавшим оказался только один смарт-контракт. Информация о причинах атаки и размере ущерба пока не раскрыта, работа над расследованием продолжается.

«Мы взаимодействуем с правоохранительными органами и принимаем все необходимые меры для разрешения ситуации», — сообщили в Truebit.

Исследователь, известный под именем Weilin (William) Li, предполагает, что хакеры могли воспользоваться уязвимостью в функции создания токенов с неправильно установленной ценой в устаревшем контракте, который был развернут около пяти лет назад.

Злоумышленникам удалось приобрести нативные монеты TRU по искусственно заниженному курсу.

Эксперт предполагает, что в атаке участвовали две независимые группы: первая заработала приблизительно $26 млн, вторая — около $250 000.

Цена токена TRU практически лишилась своей стоимости, упав на ~100% за сутки. На момент написания статьи его цена составляет около $0,00007212.

Стоит напомнить, что в конце декабря браузерное расширение Trust Wallet стало жертвой хакерской атаки, в ходе которой было украдено $8,5 млн. Команда проекта отметила, что взлом коснулся 2520 адресов.

Почти в то же время DeFi-протокол Unleash Protocol также пострадал от кибератаки, в результате которой злоумышленники вывели около $3,9 млн.

По результатам 2025 года общий ущерб от взломов составил $3,4 миллиарда, и большая часть этой суммы пришлась на активность хакеров из Северной Кореи.