Убытки превысили 26 миллионов долларов: анализ инцидента безопасности Truebit Protocol и отслеживание потока украденных средств

marsbitОпубликовано 2026-01-09Обновлено 2026-01-09

Введение

9 января протокол Truebit подвергся атаке на неоткрытый контракт, развернутый 5 лет назад, в результате чего было похищено 8 535,36 ETH (около 26,4 млн долларов США). Атакующий использовал уязвимость в функции 0xa0296215(), связанную с проблемами целочисленного усечения, что позволило ему сгенерировать большое количество токенов TRU и обменять их на ETH из резервов контракта. Похищенные средства в основном были перемещены на два адреса: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4 267,09 ETH) и 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4 001 ETH). Адрес злоумышленника (0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50) все еще содержит 267,71 ETH. Все указанные адреса помечены Beosin KYT как высокорисковые. Для предотвращения подобных инцидентов рекомендуется обновлять старые контракты, добавлять механизмы экстренной остановки и проводить аудит безопасности.

Автор: Beosin

9 января в ранние часы не открытый исходный код контракта, развернутого Truebit Protocol 5 лет назад, подвергся атаке, в результате чего было потеряно 8 535,36 ETH (стоимостью около 26,4 миллиона долларов). Команда безопасности Beosin провела анализ уязвимости и отслеживания средств по данному инциденту безопасности и делится результатами ниже:

Анализ метода атаки

В данном инциденте мы возьмем за основу анализа одну из главных атакующих транзакций, хэш которой: 0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014

1. Злоумышленник вызывает getPurchasePrice() для получения цены

2. Затем вызывается уязвимая функция 0xa0296215(), и значение msg.value устанавливается крайне малым

Поскольку контракт не имеет открытого исходного кода, на основе декомпилированного кода предполагается, что в данной функции присутствует арифметическая логическая уязвимость, например, проблема усечения целых чисел, что позволило злоумышленнику успешно сгенерировать большое количество токенов TRU.

3. Злоумышленник через функцию burn «продает» сгенерированные токены обратно контракту, извлекая из резерва контракта большое количество ETH.

Этот процесс повторяется еще 4 раза, при этом значение msg.value каждый раз увеличивается, пока почти все ETH из контракта не будут извлечены.

Отслеживание украденных средств

На основе данных о транзакциях в блокчейне, Beosin провела детальное отслеживание средств с помощью своей платформы для расследований и отслеживания в блокчейне BeosinTrace и делится результатами ниже:

В настоящее время украденные 8 535,36 ETH после переводов в основном размещены на адресах 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 и 0x273589ca3713e7becf42069f9fb3f0c164ce850a.

Из них на адресе 0xd12f находится 4 267,09 ETH, на адресе 0x2735 — 4 001 ETH. На адресе злоумышленника, с которого была начата атака (0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50), все еще находится 267,71 ETH. По трем адресам пока не было дальнейших переводов средств.

Диаграмма анализа потока украденных средств от Beosin Trace

Все вышеперечисленные адреса уже помечены Beosin KYT как адреса высокого риска, в качестве примера адрес злоумышленника:

Beosin KYT

Заключение

Данные украденные средства связаны с не открытым исходный код смарт-контрактом, развернутым 5 лет назад. Для подобных контрактов проектной команде следует обновить контракт, внедрив аварийную остановку, ограничения параметров, а также новые функции безопасности версий Solidity. Кроме того, аудит безопасности по-прежнему является необходимым этапом для контрактов. С помощью аудита безопасности Web3-компании могут максимально полно протестировать код смарт-контракта, обнаружить и исправить потенциальные уязвимости, повысив безопасность контракта.

*Beosin предоставит полный отчет об анализе всех потоков средств и рисков адресов по данному инциденту. Для получения отчета обращайтесь по официальному email [email protected].

Связанные с этим вопросы

QЧто такое Truebit Protocol и какая сумма была похищена в результате инцидента безопасности?

ATruebit Protocol — это проект в сфере блокчейна, который пострадал от взлома не открытого исходного кода контракта, развернутого 5 лет назад. В результате инцидента было похищено 8,535.36 ETH, что эквивалентно примерно 26.4 миллионам долларов США.

QКакая основная уязвимость была использована атакующим в смарт-контракте Truebit Protocol?

AАтакующий воспользовался арифметической логической уязвимостью, такой как проблема усечения целых чисел, в не открытой для общего доступа функции контракта. Это позволило злоумышленнику успешно mint большое количество токенов TRU с минимальным значением msg.value.

QКак атакующий вывел похищенные средства после minting токенов TRU?

AПосле minting большого количества токенов TRU, атакующий использовал функцию burn, чтобы 'продать' их обратно контракту и извлечь большое количество ETH из резервов контракта. Этот процесс был повторен несколько раз с увеличением msg.value, пока почти все ETH не были извлечены.

QНа какие адреса были перемещены похищенные ETH, и сколько средств находится на каждом из них?

AПохищенные ETH были перемещены в основном на два адреса: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4,267.09 ETH) и 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4,001 ETH). Адрес атакующего (0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50) все еще содержит 267.71 ETH.

QКакие рекомендации дает Beosin для предотвращения подобных инцидентов в будущем?

ABeosin рекомендует проектам обновлять устаревшие контракты, вводить функции экстренной остановки, ограничения параметров и использовать новые функции безопасности Solidity. Кроме того, безопасностный аудит является необходимым этапом для всестороннего тестирования кода смарт-контрактов, выявления и исправления потенциальных уязвимостей.

Похожее

Сможет ли JTO достичь $2? Вот что может привести к росту

Солана-протокол ликвидного стейкинга Jito запускает торговое приложение JTX Trade, что может положительно повлиять на токен JTO. Платформа будет направлять 80% комиссий на выкуп токенов, что, по прогнозам, может привести к выкупу 2-5% от общего объема в первый год. Криптоинфлюенсер Ansem предсказывает рост токена в три раза, с целевыми уровнями цены от $1,62 до $2,00, если позволит общая рыночная ситуация. Несмотря на медвежью структуру на недельном графике, в последние три месяца наблюдается покупательское давление. Показатели OBV и RSI демонстрируют признаки восстановления, хотя уровень $0,80 остается зоной сопротивления. На 4-часовом графике виден импульсный рост, но объемы пока остаются боковыми. Успешный запуск платформы и выкуп токенов могут стать катализатором устойчивого роста JTO.

ambcrypto33 мин. назад

Сможет ли JTO достичь $2? Вот что может привести к росту

ambcrypto33 мин. назад

Торговля WEMIX на Kraken дает игровым токенам еще один тест на ликвидность

Токен WEMIX, связанный с инфраструктурой Web3-игр, начал торговаться на криптобирже Kraken. Это событие повышает его доступность и ликвидность, но ключевой вопрос заключается в том, привлечет ли это устойчивый интерес за пределами узких сообществ. Листинг сам по себе — это лишь начало, а не гарантия успеха. Дальнейший рост будет зависеть от реального развития экосистемы и её способности генерировать активность. Важно отличать сам факт листинга от спекуляций вокруг него. Для рынка это возможность проверить, остаётся ли за игровыми токенами серьёзная инвестиционная перспектива. Сейчас основное внимание следует уделить последующим шагам: действиям разработчиков, реакции крупных держателей и данным об использовании. Без дальнейшего подтверждения развития эта новость останется скорее маркером внимания на конкретную дату, чем началом устойчивого тренда.

bitcoinist1 ч. назад

Торговля WEMIX на Kraken дает игровым токенам еще один тест на ликвидность

bitcoinist1 ч. назад

Группа SEC по борьбе с мошенничеством в розничном секторе сосредоточится на продвижении цифровых активов с точки зрения потребителя

Комиссия по ценным бумагам и биржам США (SEC) создала новую Целевую группу по розничному мошенничеству. Эта инициатива подчеркивает, что внимание регулятора к криптоиндустрии не ограничивается крупными делами против бирж. Группа сосредоточится на защите рядовых инвесторов, уделяя особое внимание схемам с микрокапитализацией, цифровым активам и рекламным кампаниям, ориентированным на розничных клиентов. Основная цель — противодействие введению инвесторов в заблуждение, ложным заявлениям и сокрытию рисков. Подход, основанный на выявлении мошенничества, предоставляет регуляторам более четкий и политически безопасный путь для принудительных мер, чем сложные дебаты о классификации токенов. Хотя такая работа вряд ли напрямую изменит потоки ETF или архитектуру DeFi, она может повлиять на то, как криптопроекты продвигают себя, а платформы — на проверку заявлений для розничных инвесторов. Для рынка это означает потенциальное усиление контроля за онлайн-продвижением криптоактивов. Главный практический вывод для инвесторов — необходимость отделять подтвержденные новости от спекуляций. Важно наблюдать не только за первоначальным заголовком, но и за последующими действиями регулирующих органов, бирж и крупных игроков, чтобы определить, станет ли это событие частью устойчивого тренда или останется разовым инцидентом.

bitcoinist1 ч. назад

Группа SEC по борьбе с мошенничеством в розничном секторе сосредоточится на продвижении цифровых активов с точки зрения потребителя

bitcoinist1 ч. назад

Отдел по розничному мошенничеству SEC помещает продвижение цифровых активов под более пристальное внимание потребителей

Комиссия по ценным бумагам и биржам США (SEC) создала Рабочую группу по борьбе с мошенничеством на розничном рынке. Основное внимание группы будет сосредоточено на защите потребителей, включая мошеннические схемы с цифровыми активами, онлайн-продвижение и предложения, ориентированные на розничных инвесторов. Это подчеркивает, что деятельность SEC в сфере криптовалют касается не только крупных дел против бирж, но и более мелких случаев обмана инвесторов, которые представляют собой более простую и политически безопасную сферу для правоприменения. Группа может усилить контроль за маркетинговыми заявлениями криптопроектов и тем, как платформы представляют риски для обычных пользователей. Для рынка это означает рост внимания к вопросам раскрытия информации и продвижения, что может повлиять на поведение проектов и платформ. Анализ рассматривает данное событие как конкретное развитие, а не как рыночный сигнал, призывая отделять подтвержденные факты от спекуляций. Важно будет наблюдать за дальнейшими действиями SEC и реакцией рынка, чтобы понять, станет ли это началом устойчивого тренда в регулировании и правоприменении.

bitcoinist1 ч. назад

Отдел по розничному мошенничеству SEC помещает продвижение цифровых активов под более пристальное внимание потребителей

bitcoinist1 ч. назад

Dogecoin удерживается над поддержкой: потоки крупных игроков дают трейдерам DOGE новую точку данных

Dogecoin (DOGE) удерживается выше уровня поддержки, в то время как данные о перемещениях средств крупных держателей (китов) предоставляют трейдерам измеримую точку для анализа. Эта информация ценна на фоне волатильного рынка, где внимание розничных инвесторов может быстро меняться. Активность крупных кошельков не гарантирует направление движения цены, но показывает, накапливают ли крупные игроки актив на просадках или уходят с рынка. Если DOGE удерживает поддержку при накоплении китами, это может указывать на более здоровую консолидацию. Однако пробой уровня поддержки может превратить такую леверидженую ситуацию в ловушку для трейдеров. Ключевым моментом теперь будет последующее развитие: превратится ли это в устойчивый тренд или останется единичным событием. Для читателей и трейдеров важно отделять подтвержденные данные от спекуляций, наблюдая за реакцией рынка, бирж и крупных держателей после первоначального ажиотажа.

bitcoinist1 ч. назад

Dogecoin удерживается над поддержкой: потоки крупных игроков дают трейдерам DOGE новую точку данных

bitcoinist1 ч. назад

Торговля

Спот
活动图片