Ось що насправді сталося під час злому Truebit на $26 млн

• Згідно з посмертним звітом, математична помилка в контракті на покупку Truebit Protocol стала причиною крадіжки 26 мільйонів доларів
• Хакери випустили мільйони токенів майже безкоштовно, обійшовши перевірки переповнення.
• Ціна токена TRU впала на 100% після злиття 26 мільйонів доларів.

Криптовалютний простір зазнав серйозного удару 12 січня, коли Truebit Protocol постраждав від масштабної експлуатації, яка злила 26 мільйонів доларів. 

Ця подія призвела до того, що нативний токен TRU втратив всю свою вартість майже миттєво. Експерти з безпеки від SlowMist проаналізували ситуацію та виявили, що невелика помилка в коді призвела до цієї фінансової катастрофи.

Як проста помилка коду призвела до злому Truebit

Кожен смартконтракт покладається на точні математичні розрахунки для правильної роботи. 

У випадку з Truebit контракт, що використовувався для покупки токенів, містив невелику помилку. Розробники написали контракт, використовуючи старішу версію мови програмування Solidity. 

Зокрема, вони використовували версію 0.6.10, і ця версія не перевіряє автоматично проблему під назвою "переповнення цілих чисел".

Зловмисник знайшов спосіб створити конкретну суму для майнінгу. Коли контракт намагався додати числа для розрахунку ціни, загальна сума стала надто великою для обробки системою. 

Замість того, щоб зупинити транзакцію, число повернулося до нуля. Це "тихе переповнення" означало, що ціна мільйонів токенів раптом стала нульовою. Хакер використав цю лазівку для випуску токенів вартістю 8 535 ETH майже безкоштовно. 

Безпосередній результат злому Truebit Protocol на ринку

Після того, як токени були випущені безкоштовно, зловмисник швидко почав зливати резерви протоколу. 

Ціна токена TRU впала на 99% протягом кількох хвилин після виявлення, і зараз токен показує 100% втрату на основних сайтах відстеження, таких як CoinMarketCap та CoinGecko. Обсяг торгівлі зник, оскільки інвестори втратили всю довіру до проєкту.

Команда Truebit визнала інцидент через свої офіційні канали. 

Вони ідентифікували уражений контракт і попросили користувачів припинити взаємодію з ним. Зараз вони працюють з правоохоронними органами, щоб відстежити викрадені кошти. Однак багато членів спільноти вважають, що повне відновлення малоймовірне. 

Неочікувані вигоди для інших платформ

Поки Truebit страждав, інші частини екосистеми спостерігали ще гіршу активність. Uniswap зафіксував масовий стрибок доходу від щоденної торгової комісії 8 січня. 

Платформа отримала понад 1,4 мільйона доларів комісій за один день, і це була найбільша сума, яку платформа коли-небудь бачила.

Аналітики виявили, що майже 1,3 мільйона доларів з цих комісій надійшли від торгів, пов'язаних з токеном TRU. Високий обсяг став прямим результатом арбітражу та продажів під час злому. 

Аналітик на ім'я Marcov зрештою видаливці значення з живої панелі Dune. Оскільки вартість токена досягла нуля, ці комісії не будуть використані для спалення UNI, як спочатку очікувалося. 

Перехід до соціальної інженерії та фішингу

Хоча зломи протоколів все ще трапляються, багато злочинців, схоже, змінюють свій підхід. Вони відходять від складних експлуатацій коду до націлювання на поведінку людей. 

Криптовалютні фішингові шахрайства коштували інвесторам 722 мільйони доларів у 248 інцидентах минулого року. 

На щастя, люди стають більш обізнаними про ці небезпеки. Загальна сума, втрачена від фішингу на даний момент у 2025 році, була на 38% нижчою, ніж 1 мільярд доларів, втрачений у 2024 році. 

Це показує, що освіта та краща безпека гаманців починають працювати. Навіть так, злом Truebit Protocol доводить, що технічні помилки все ще є величезною небезпекою.

Публікація це те, що насправді сталося під час злому Truebit на 26 мільйонів доларів, вперше з'явилася на Live Bitcoin News.