Truebit — це протокол верифікації та обчислень на базі Ethereum, який нещодавно зазнав значних втрат на суму близько 26,6 мільйона доларів США через вразливість у смартконтракті, що був розгорнутий протягом п’яти років.
За ринковими даними, після інциденту ціна його нативного токена TRU різко впала з приблизно 0,16 долара до 0,00007721 долара за короткий проміжок часу. Це становить вражаюче падіння на 99,9% і суттєво підірвало довіру ринку.
01 Огляд інциденту
Протокол Truebit зазнав серйозного порушення безпеки, що призвело до значного виведення активів. Згідно з офіційними заявами та даними аналітичних платформ блокчейна, зловмисники використали багаторічну вразливість у протоколі для викрадення великої суми коштів.
Платформа аналітики блокчейна Lookonchain підтвердила, що було викрадено близько 8 535 ETH на загальну суму 26,6 мільйона доларів США за ринковими цінами на момент події.
Після інциденту команда Truebit оперативно опублікувала оголошення у соціальній мережі X, підтвердивши факт інциденту безпеки. Було зазначено, що команда зв’язалася з правоохоронними органами і вживає всіх можливих заходів для вирішення ситуації.
02 Аналіз атаки
За аналізом дослідника безпеки Вейліна Лі, джерело вразливості пов’язане зі старим смартконтрактом, розгорнутим приблизно п’ять років тому. У цьому контракті була функція емісії з помилкою у розрахунку ціни, яку й використали зловмисники для проведення атаки.
Ця помилка дозволила отримати великі обсяги нативних токенів TRU за ціною значно нижчою за ринкову, що дало змогу вивести значну вартість за короткий час.
З’ясовано, що до інциденту були причетні два окремі зловмисники. Один із них отримав прибуток близько 26 мільйонів доларів, інший — приблизно 250 тисяч доларів.
Ця подія знову підкреслює серйозні ризики, які несе "legacy code" (застарілий код) у сфері блокчейна. Як застерігає дослідник Лі: «Старі контракти нині стають дедалі "популярнішими" серед атакувальників».
03 Вплив на токен TRU та ринок
Інцидент із безпекою завдав нищівного удару по екосистемі Truebit. За даними Coingecko, після експлуатації вразливості ціна токена TRU обвалилася.
Вартість TRU впала з близько 0,16 долара до 0,00007721 долара, що призвело до втрати понад 99,9% ринкової капіталізації — фактично зробивши токен безвартісним.
Таке падіння ціни вплинуло не лише на власників токенів, а й серйозно підірвало функціонування та репутацію всієї екосистеми протоколу Truebit. Надзвичайна волатильність ціни токена відображає глибокий песимізм ринку щодо безпеки протоколу та його майбутнього.
На відміну від інциденту з Truebit, основні криптовалюти у той самий період залишалися відносно стабільними. За ринковими даними Gate, 9 січня котирування BTC/USDT становило 91 001,2 долара при добовому зниженні лише на 0,04%.
04 Висновки для галузі та виклики безпеки
Інцидент із Truebit — це останній із низки нещодавніх випадків порушення безпеки у DeFi, що підкреслює поточні виклики для галузі. Зростають ризики, пов’язані зі старими контрактами та складними взаємодіями протоколів.
У листопаді минулого року протокол Balancer зазнав атаки через помилки округлення у своїх v2 composable stable pools, що призвело до кросчейн-втрат активів на понад 120 мільйонів доларів. Нещодавно вразливості у смартконтрактах стали причиною атак і на такі протоколи, як Bunni, Nemo Protocol, Hyperdrive та Yearn Finance.
Ще більш тривожним є стрімкий розвиток інструментів і технік атак. Минулого місяця дослідницька компанія Anthropic у сфері штучного інтелекту попередила, що сучасні AI-агенти вже здатні виявляти вразливості як у нових, так і в старих смартконтрактах Ethereum.
Зловмисники можуть використовувати складні технології для пошуку прихованих і складних вразливостей, що суттєво ускладнює захист.
05 Як Gate підтримує безпечну торгівлю для користувачів
В умовах дедалі складнішого крипторинку та зростаючих викликів безпеки вибір надійної, прозорої торгової платформи з потужними аналітичними інструментами є важливішим, ніж будь-коли. Як провідна галузева платформа, Gate продовжує посилювати свою інфраструктуру безпеки та надає користувачам професійні інструменти ринкового аналізу.
Нещодавно Gate інтегрувала у свій торговий застосунок інструмент ринкового аналізу на основі штучного інтелекту GateAI. Він доступний у кількох модулях, зокрема під час пошуку токенів, на графіках спотового ринку та у спільнотних оновленнях.
Основні функції GateAI — це автоматичне узагальнення ринкових даних і чіткі інтерпретації, що допомагають користувачам швидко орієнтуватися у ключових подіях за умов інформаційного перевантаження. Важливо, що інструмент активно сигналізує про невизначеність, якщо висновки не можуть бути підтверджені, допомагаючи користувачам уникати дезінформації.
Варто зазначити, що GateAI створено як інструмент підтримки прийняття рішень, а не автоматизовану торгову систему — користувачі зберігають повний контроль над виконанням угод. Інструмент використовує модель управління квотами і в майбутньому може бути пов’язаний із VIP-рівнями платформи, надаючи різним користувачам диференційований доступ.
Перспективи
Після інциденту ціна токена Truebit TRU впала з майже 0,16 долара до практично нуля, що знищило понад 99,9% його ринкової вартості. Це стало приводом для нового перегляду проблем спадщини у світі блокчейна.
В екосистемі Ethereum існує безліч старих смартконтрактів на кшталт Truebit, які працюють у фоновому режимі роками. Попередження від компанії Anthropic, що спеціалізується на безпеці штучного інтелекту, стало реальністю: зловмисники використовують передові технології для виявлення прихованих і складних вразливостей.
Від втрати Balancer у 120 мільйонів доларів до нещодавньої експлуатації Truebit на 26 мільйонів доларів — ці цифри означають не лише фінансові збитки.
Вони змінюють стандарти безпеки галузі, змушують кожну команду проекту переглядати свої кодові бази та спонукають кожного інвестора бути обачнішим при виборі протоколів.
