- дата публікації
Хакер Truebit відмиває 26 мільйонів доларів у ETH через Tornado Cash
- джерело
- сайт
- cryptobriefing.com
- відкрити джерело
Зловмисник, який викрав 8,535 ETH (близько 26 мільйонів доларів), відмив усі кошти через Tornado Cash після використання вразливості смарт-контракту в протоколі Truebit 8 січня.
Це стало першим значним порушенням у сфері децентралізованих фінансів (DeFi) у цьому році.
Зловмисник скористався переповненням цілих чисел у старому смарт-контракті, щоб створити мільйони токенів TRU за майже нульовою вартістю, а потім продав їх назад у протокол, виснаживши ліквідність. Команда Truebit повідомила про інцидент і закликала користувачів не взаємодіяти з компрометованим контрактом, а також звернулась до правоохоронців та почала всебічний перегляд для оцінки можливих варіантів відновлення.
Внаслідок атаки вартість TRU впала більш ніж на 99,9%, призвівши до великих втрат для інвесторів.
Дослідники в галузі безпеки блокчейнів пов'язали гаманці з цим інцидентом з попередньою атакою на Sparkle Protocol, вказуючи на високу складність зловмисника.