Katastrophe bei Truebit
Ein "Geisterfehler" aus dem Jahr 2019 hat den Wert von #TRU y auf null gesenkt und 26,6 Millionen US-Dollar aus #ETH abgezogen
Das Protokoll für verifizierbare Berechnung #truebit hat einen schweren Schlag erlitten, nachdem ein Exploit das native Token TRU praktisch auf null (-99,9 %) reduziert hat.
Der Angreifer gelangte direkt an 8.535 ETH (ca. 26,6 Millionen US-Dollar) aus den Reserven des Protokolls.
Die Schwachstelle: Es war kein Fehler im neuen Code, sondern ein "Geistervertrag", der vor fünf Jahren implementiert wurde. Eine Münzungs-Funktion erlaubte es, riesige Mengen an TRU zum Preis von null zu kaufen.
Der tödliche Schleifen-Exploit: Der Angreifer nutzte eine Endlosschleife: Er emittierte Tokens kostenlos und verkaufte sie sofort an die Bonding-Curve des Projekts, wodurch er bei jeder Transaktion den unterstützenden Ether abzog.
On-Chain-Korruption: Berichte deuten darauf hin, dass der Angreifer Bestechungsgelder (Prioritätstips) an Validatoren/Entwickler gezahlt hat, um sicherzustellen, dass seine Abfluss-Transaktionen zuerst verarbeitet wurden.
Aktueller Stand: Truebit hat gebeten, mit dem betroffenen Vertrag (0x764C...2EF2) nicht mehr zu interagieren, und arbeitet mit den Behörden zusammen, obwohl die Liquidität des Tokens vollständig verschwunden ist.
Der "vererbte Code" (legacy code) ist eine Zeitbombe. Dieser Vorfall zeigt, dass Protokolle nicht nur ihre Gegenwart, sondern auch die technischen Überreste ihrer Vergangenheit überprüfen und aufräumen müssen.
