По информации аналитиков Lookonchain, 8 января протокол верификации Truebit на базе Ethereum подвергся хакерской атаке, в результате которой злоумышленники вывели 8535 ETH на сумму около 26,4 миллиона долларов США.
Команда Truebit подтвердила факт взлома, уточнив, что инцидент затронул только один смарт-контракт. При этом разработчики пока не раскрывают ни точные причины произошедшего, ни окончательный объем ущерба, поскольку расследование продолжается.
В проекте заявили, что находятся на связи с правоохранительными органами и используют все возможные меры для урегулирования ситуации.
Независимый исследователь Weilin (William) Li предположил, что атакующие эксплуатировали уязвимость в функции эмиссии токенов с неверно заданной ценой в устаревшем контракте, развернутом примерно пять лет назад. Это позволило им приобретать нативные токены TRU по существенно заниженному курсу.
Стоит отметить, что на фоне инцидента токен TRU практически потерял свою стоимость — за сутки его цена обвалилась почти на 100%. На момент публикации актив торговался в районе 0,00007212 доллара США.
