- El testimoni TRU es va col·lapsar de 0,1659 dòlars a gairebé zero, eliminant el valor de mercat.
- La liquiditat dels intercanvis descentralitzats es va esgotar després de l’explotació.
- La cartera de l’atacant es va vincular a un atac del protocol Sparkle 12 dies abans.
Una violació greu de seguretat al protocol Truebit ha provocat un dels col·lapses més pronunciats que s’han vist en les finances descentralitzades aquest any.
El projecte blockchain, que se centra en la informàtica verificada, va perdre al voltant de 26,5 milions de dòlars després que un atacant va explotar una debilitat del seu sistema de contracte intel·ligent.
L’incident va provocar que el token TRU natiu del protocol s’estavellava a prop de zero i va deixar la liquiditat a través dels intercanvis descentralitzats molt tensa.
Els moviments en cadena després de l’explotació mostren la rapidesa amb què es van desviar els fons, posant de manifest els riscos actuals al voltant del disseny i el seguiment de contractes intel·ligents al sector DeFi.
Com es va desenvolupar l’explotació
L’incompliment va ser marcat per primera vegada per l’empresa de seguretat blockchain PeckShieldque va detectar una sèrie de transaccions sospitoses al Ethereum xarxa.
L’anàlisi va demostrar que l’atacant va drenar prop de 8.500 ETH del protocol Truebit.
En el moment de l’explotació, la criptomoneda robada estava valorada en uns 26,5 milions de dòlars.
Les dades de la cadena indiquen que els fons es van dividir ràpidament i es van transferir a dues adreces de cartera separades, identificades com a 0x2735…cE850a i 0xD12f…031a60.
Dividir els fons d’aquesta manera és una tècnica que s’utilitza habitualment per complicar el seguiment i reduir les possibilitats de recuperació.
Les troballes preliminars de PeckShield suggereixen que l’explotació va apuntar a un defecte dins de l’estructura del contracte del protocol, tot i que encara no s’ha publicat un desglossament tècnic detallat.
Col·lapse del token i xoc de liquiditat
L’impacte del mercat va ser immediat. El testimoni TRU natiu de Truebit va patir un col·lapse gairebé total, que va caure d’un màxim diari de 0,1659 dòlars a un mínim de 0,000000018 dòlars.
El moviment va esborrar efectivament la capitalització de mercat del token en poques hores.
La liquiditat dels intercanvis descentralitzats també es va assecar ràpidament.
Amb els grups esgotats i la confiança sacsejada, molts posseïdors de fitxes no van poder sortir de les posicions.
L’episodi va subratllar com estan estretament vinculades les valoracions de testimonis amb la seguretat del protocol, especialment per a projectes DeFi més petits on la confiança es pot evaporar ràpidament un cop es confirma una explotació.
Protocol de resposta i mesures de contenció
Després de l’incompliment, Truebit Protocol va publicar una actualització oficial que reconeixia l’incident.
L’equip va confirmar que s’havia compromès un contracte intel·ligent específic i va advertir als usuaris que no hi interaccionessin fins a nou avís.
El protocol indicava que està treballant juntament amb les autoritats policials i prenent mesures per limitar més danys.
També es va recomanar als usuaris que confiessin només en els canals de comunicació oficials per obtenir actualitzacions a mesura que les investigacions continuen.
Encara no s’ha compartit cap calendari per a la correcció o possibles esforços de recuperació.
Enllaç a un atac DeFi anterior
PeckShield va informar a més que la cartera implicada en l’explotació Truebit s’havia connectat a un atac separat al Spfulla protocol aproximadament 12 dies abans.
En aquest cas, l’atacant va adquirir fitxes i després va encaminar fons Arnado Efectiuun servei de privadesa que s’utilitza sovint per ocultar els rastres de transaccions.
L’ús repetit de tècniques similars apunta a un explotador experimentat que busca vulnerabilitats activament.
La connexió ha suscitat preocupacions més àmplies a tot l’ecosistema DeFi, on una sèrie d’atacs enllaçats poden amplificar la percepció del risc més enllà dels projectes afectats.
