A tízmilliárdos hackertámadás padlóra küldte az MI-tokent

A Truebit nevű, Ethereum-alapú projekt saját TRU-tokene gyakorlatilag értéktelenné vált, miután egy hacker 8 535 ETH-t, nagyjából 10 milliárd forintot lopott el az okosszerződés tartalékaiból. Az elkövető egy öt éve írt, elavult okosszerződés hibáját használta ki: ezzel gyakorlatilag ingyen tudott TRU-tokent kibocsátani, amelyet azonnal visszaváltott a rendszerben, hogy értékes ETH-t vonjon ki helyette.

Hogyan zajlott a támadás?

A támadó többször is végrehajtotta ezt a vétel–eladás ciklust, egészen addig, amíg teljesen kiszivattyúzta a protokoll tartalékát. A műveleteket végrehajtó pénztárca még egy kis „építői csúszópénzt” is fizetett, hogy gyorsabban kerüljön sorra a tranzakciója. A TRU-token egy nap alatt 99,9 százalékot zuhant, miközben a pánik miatt mindenki igyekezett megszabadulni a saját egységeitől.

Régi kód, örök veszély

Az eset ismét megmutatta: a blokklánc-projektek akár régi, elfelejtett szerződései is sebezhetők maradnak, ha bennük érték van. Hiába fejlesztették tovább a protokollt, a régi hibák tovább élhetnek — és sokszor évek múlva okoznak óriási károkat.

Folytatódik a vizsgálat

A Truebit csapata most csak annyit közölt, hogy kapcsolatban áll a hatóságokkal, és dolgozik a helyzet megoldásán. A szóban forgó okosszerződés használatát senkinek sem javasolják, de egyelőre nem tudni, hogy minden érintett szerződést befagyasztottak-e már. Az eseményről még nem jelent meg részletes elemzés.

2025, adrienne, www.coindesk.com alapján

Share on Social Media