Truebit ถูกโจมตีครั้งร้ายแรง ส่งผลให้มูลค่าโทเคน TRU ร่วง 99.9%

ไม่กี่ชั่วโมงที่ผ่านมา มีการบันทึกบนบล็อกเชนว่า Truebit โครงการคำนวณและยืนยันยอดนิยมบน Ethereum ประสบปัญหาช่องโหว่ด้านความปลอดภัย ซึ่งทำให้มูลค่าโทเคนดั้งเดิมของโครงการอย่าง TRU ถูกกวาดล้างจนหมด

จากข้อมูลเล็กน้อยที่ถูกเปิดเผยจนถึงตอนนี้ จำนวน Ether จำนวนมหาศาลถูกนำออกจากโปรโตคอลภายในเวลาอันสั้น และในขณะที่เหตุการณ์ทั้งหมดกำลังเกิดขึ้น เตือนภัยจากแวดวงความปลอดภัยบล็อกเชนทั้งหมดก็ดังขึ้น ทำให้ผู้ไม่ประสงค์ดีมีโอกาสใช้ช่องโหว่ของแพลตฟอร์มอย่างเต็มที่และส่งให้ราคาโทเคนดิ่งเหว

การแฮ็ก Truebit ถูกติดรอยไปยังสัญญาอัจฉริยะรุ่นเก่าได้อย่างไร

ช่องโหว่ถูกตรวจพบครั้งแรกเมื่อแพลตฟอร์มตรวจสอบบล็อกเชนสังเกตเห็นการโอนยอด Ether หลายพันหน่วยไปยังที่อยู่ที่ไม่ปรากฏชื่อเพียงแห่งเดียวอย่างผิดปกติ ตามการวิเคราะห์ของนักวิเคราะห์ด้านความปลอดภัย พบว่าการละเมิดครั้งนี้เชื่อมโยงกับสัญญาอัจฉริยะรุ่นเก่าที่ถูกสร้างขึ้นเมื่อหลายปีก่อน

ในตอนแรก แฮ็กเกอร์สามารถเข้าถึงแพลตฟอร์มได้เนื่องจากจุดอ่อนในตรรกะการกำหนดราคาของสัญญา และด้วยวิธีนี้ ผู้โจมตีจึงได้เข้าถึงแพลตฟอร์มและยังสามารถรับโทเคน TRU จำนวนมหาศาลโดยไม่มีค่าใช้จ่าย จากนั้นจึงนำโทเคนเหล่านั้นไปแลกเปลี่ยนเป็น Ether ทันที

กระบวนการวนลูปนี้ยังทำให้แฮ็กเกอร์สามารถระบายทุนสำรองของโปรโตคอลจนหมด เมื่อยอดคงเหลือในทุนสำรองเปลี่ยนไป การใช้ช่องโหว่ก็มีประสิทธิภาพมากขึ้น ทำให้พวกเขาสามารถดำเนินการถอนเงินซ้ำๆ ได้จนกว่าเงินทุนทั้งหมดที่เก็บไว้ในทุนสำรองจะหมดเกลี้ยง ทันทีหลังจากที่แฮ็กเกอร์ขโมยโทเคนสำเร็จ พวกเขาได้เคลื่อนย้ายเงินทุนส่วนใหญ่ผ่านเครื่องมือความเป็นส่วนตัว ทำให้การติดตามเงินทุนเป็นเรื่องยากมาก

ตลาดตอบสนองต่อการแฮ็กในทันที ราคา TRU ร่วงลงประมาณ 99.9% และนักลงทุนต่างรีบขายโทเคนที่ตนถือครอง ภายในไม่กี่ชั่วโมงหลังการแฮ็ก สภาพคล่องทั้งหมดของโทเคนได้เหือดแห้งไป จนถึงตอนนี้ ทีมงานของ Truebit ได้ยืนยันการละเมิดความปลอดภัยต่อสาธารณะแล้ว และระบุว่ากำลังทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อประเมินขนาดของความเสียหายที่เกิดขึ้นอย่างเหมาะสม อย่างไรก็ตาม Truebit ยังไม่ได้แบ่งปันรายละเอียดหรือการวิเคราะห์ทางเทคนิค หรือแม้แต่แผนฟื้นฟูใดๆ กับสาธารณะ

เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงที่พื้นที่ DeFi กำลังเผชิญอยู่ในปัจจุบัน เนื่องจากสัญญารุ่นเก่าอาจยังคงมีความเสี่ยงแม้เวลาจะผ่านไปนานหลังจากที่ถูกนำไปใช้งาน ด้วยเหตุนี้ แพลตฟอร์ม DeFi อื่นๆ จำนวนมากจึงตระหนักว่า แม้จะมีการแนะนำระบบใหม่ๆ เข้ามา แต่โค้ดรุ่นเก่าที่เชื่อมโยงกับทุนสำรองที่ยังใช้งานอยู่ก็ยังสามารถกลายเป็นจุดเข้าถึงสำหรับผู้โจมตีได้ หากปล่อยไว้โดยไม่ได้รับการตรวจสอบ

แปลโดย LedgerRavenZ