Truebit, протокол проверки и вычислений на базе Ethereum, недавно понёс крупные потери — около $26,6 млн — из-за уязвимости в смарт-контракте, который был развернут пять лет назад.
Согласно рыночным данным, после инцидента цена собственного токена TRU резко упала с примерно $0,16 до $0,00007721 за короткое время. Это составило ошеломляющее снижение на 99,9% и серьёзно подорвало доверие участников рынка.
01 Обзор инцидента
В протоколе Truebit произошёл серьёзный инцидент, приведший к значительному выводу активов. По официальным заявлениям и данным аналитических платформ блокчейна, злоумышленники воспользовались давней уязвимостью в протоколе, чтобы похитить крупную сумму средств.
Аналитическая платформа Lookonchain подтвердила, что было украдено примерно 8 535 ETH, что на момент происшествия составляло $26,6 млн по рыночному курсу.
После взлома команда Truebit оперативно опубликовала заявление в социальной сети X, подтвердив факт инцидента. В сообщении отмечалось, что они связались с правоохранительными органами и принимают все возможные меры для решения проблемы.
02 Анализ атаки
По анализу исследователя в области безопасности Вэйлина Ли, источник уязвимости находился в старом смарт-контракте, который был развернут примерно пять лет назад. В этом контракте была функция выпуска токенов с ошибкой в ценообразовании, что и позволило злоумышленникам провести атаку.
Уязвимость дала возможность получить большие объёмы токенов TRU по цене, значительно ниже рыночной, что позволило злоумышленникам вывести значительные средства за короткое время.
Известно, что в инциденте участвовали два разных атакующих. Один из них получил прибыль около $26 млн, второй — примерно $250 000.
Этот случай вновь подчёркивает серьёзные риски, связанные с «наследственным кодом» в блокчейн-секторе. Как отметил исследователь Ли: «Старые контракты становятся всё более ‘популярными’ среди атакующих сегодня».
03 Влияние на токен TRU и рынок
В результате взлома экосистема Truebit понесла серьёзный ущерб. Согласно данным Coingecko, после эксплуатации уязвимости цена токена TRU рухнула.
Стоимость TRU снизилась с примерно $0,16 до $0,00007721, что привело к потере более 99,9% рыночной капитализации — фактически токен стал обесцененным.
Падение цены затронуло не только держателей токена, но и серьёзно навредило работе и репутации всей экосистемы протокола Truebit. Крайняя волатильность стоимости отражает глубокий пессимизм рынка относительно безопасности протокола и его будущих перспектив.
В отличие от ситуации с Truebit, основные криптовалюты в тот же период оставались относительно стабильными. По данным Gate, 9 января курс BTC/USDT составлял 91 001,2, снижение за сутки — всего 0,04%.
04 Отраслевые выводы и вызовы безопасности
Инцидент с Truebit — очередной в череде недавних взломов в секторе DeFi, что подчёркивает сохраняющиеся проблемы отрасли. Риски, связанные со старыми контрактами и сложными взаимодействиями протоколов, продолжают расти.
В ноябре прошлого года протокол Balancer подвергся атаке из-за ошибки округления в v2 composable stable pools, что привело к межсетевым потерям активов на сумму более $120 млн. В последнее время уязвимости в смарт-контрактах были обнаружены и в таких протоколах, как Bunni, Nemo Protocol, Hyperdrive и Yearn Finance.
Ещё более тревожным становится стремительное развитие инструментов и методов атак. В прошлом месяце исследовательская компания Anthropic предупредила, что современные AI-агенты способны выявлять уязвимости как в новых, так и в старых смарт-контрактах Ethereum.
Злоумышленники теперь используют передовые технологии для поиска скрытых и сложных уязвимостей, что значительно усложняет защиту.
05 Как Gate обеспечивает безопасную торговлю для пользователей
В условиях усложняющегося криптовалютного рынка и растущих рисков безопасность, прозрачность платформы и наличие профессиональных аналитических инструментов становятся особенно важными. Gate, как ведущая платформа отрасли, продолжает усиливать инфраструктуру безопасности и предоставляет пользователям профессиональные средства анализа рынка.
Недавно Gate интегрировал инструмент анализа рынка на базе искусственного интеллекта — GateAI — в своё торговое приложение. Он доступен в различных модулях, включая поиск токенов, спотовые графики и обновления сообщества.
Ключевые функции GateAI — автоматическое формирование сводок рыночных данных и их понятная интерпретация, что помогает пользователям быстро ориентироваться в потоке информации. Важно, что инструмент отмечает случаи неопределённости, когда выводы не могут быть подтверждены, помогая избежать дезинформации.
Следует подчеркнуть, что GateAI — это инструмент поддержки принятия решений, а не автоматизированная торговая система: пользователи полностью контролируют выполнение сделок. Инструмент использует модель управления квотами и в будущем может быть интегрирован с VIP-уровнями платформы, предоставляя разные привилегии для разных категорий пользователей.
Перспективы
После инцидента цена токена TRU упала с почти $0,16 практически до нуля, что привело к потере более 99,9% его рыночной стоимости. Это вновь привлекло внимание к проблемам «наследия» в блокчейн-сфере.
В сети Ethereum существуют тысячи старых смарт-контрактов, подобных Truebit, которые работают незаметно на протяжении многих лет. Предупреждение AI-компании Anthropic стало реальностью: злоумышленники используют современные технологии для поиска скрытых и сложных уязвимостей.
От потери $120 млн в Balancer до недавнего взлома Truebit на $26 млн — эти случаи означают не только финансовый ущерб.
Они формируют новые стандарты безопасности отрасли, заставляют команды проектов пересматривать свои кодовые базы и побуждают инвесторов проявлять большую осторожность при выборе протоколов.
