Truebit теряет $26 миллионов из-за ошибки в смарт-контракте

Truebit теряет $26 миллионов из-за ошибки в смарт-контракте

Платформа Truebit понесла убытки в размере $26 миллионов после успешной атаки, вызванной ошибкой переполнения в ее смарт-контракте. Это привело к тому, что злоумышленник смог выпустить токены практически без затрат, что, в свою очередь, вызвало обрушение цены токена TRU на 99%.

Природа атаки

Злоумышленник воспользовался уязвимостью в логике смарт-контракта протокола, что позволило ему выпустить "огромные объемы токенов без оплаты ETH," как показал анализ, проведенный блокчейн-компанией SlowMist. "Из-за отсутствия защиты от переполнения в операции сложения целых чисел, контракт на приобретение токенов Truebit производил некорректные результаты при расчете необходимого количества ETH," отметили представители SlowMist.

Неправильные расчеты и последствия

Расчеты цен смарт-контракта были "неправильно снижены до нуля," что дало злоумышленнику возможность исчерпать резервы контракта, выпустив токены на сумму $26 миллионов "почти без затрат." Также следует отметить, что контракт был скомпилирован с использованием версии Solidity 0.6.10, в более ранних версиях которой отсутствовали автоматические проверки на переполнение, что приводило к некорректным результатам при превышении максимального значения "uint256."

Контекст и выводы

Эта атака подчеркивает существующие риски безопасности, которые сохраняются даже в старых блокчейн-проектах, учитывая, что Truebit была запущена на основной сети Ethereum почти пять лет назад, в апреле 2021 года. Учитывая данные анализа, проведенного компанией SlowMist, можно заметить, что уязвимости смарт-контрактов представляют собой крупнейшую вектор угроз в криптоиндустрии в 2025 году, с 56 инцидентами по безопасности, в то время как компрометации аккаунтов заняли второе место с 50 инцидентами.

"Уязвимости смарт-контрактов остаются основной угрозой в криптоиндустрии, подчеркивая необходимость более строгих методов тестирования и оценки безопасности," - добавили эксперты.