[ad_1]
- Il token TRU è crollato da $0,1659 a quasi zero, cancellando il valore di mercato.
- La liquidità sugli exchange decentralizzati si è prosciugata dopo l’exploit.
- Il portafoglio dell’attaccante era collegato a un attacco con il protocollo Sparkle avvenuto 12 giorni prima.
Una grave violazione della sicurezza al Protocollo Truebit ha scatenato uno dei crolli più bruschi visti quest’anno nella finanza decentralizzata.
Il progetto blockchain, che si concentra sul calcolo verificato, ha perso circa 26,5 milioni di dollari dopo che un attaccante ha sfruttato una debolezza nel suo sistema smart contract.
L’incidente ha fatto crollare il token TRU nativo del protocollo quasi a zero e ha lasciato la liquidità sugli exchange decentralizzati fortemente sotto pressione.
I movimenti on-chain successivi all’exploit mostrano quanto rapidamente i fondi siano stati deviati, evidenziando i rischi persistenti legati alla progettazione e al monitoraggio degli smart contract nel settore DeFi.
Come si è sviluppato l’exploit
La violazione è stata segnalata per la prima volta dalla società di sicurezza blockchain PeckShield, che ha rilevato una serie di transazioni sospette sulla rete Ethereum .
L’analisi ha mostrato che l’attaccante ha drenato quasi 8.500 ETH dal protocollo Truebit.
Al momento dell’exploit, la criptovaluta rubata era valutata circa 26,5 milioni di dollari.
I dati on-chain indicano che i fondi sono stati rapidamente divisi e trasferiti su due indirizzi wallet separati, identificati come 0x2735… cE850a e 0xD12f… 031a60.
Dividere i fondi in questo modo è una tecnica comunemente utilizzata per complicare il monitoraggio e ridurre le possibilità di recupero.
I risultati preliminari di PeckShield suggeriscono che l’exploit ha colpito una falla nella struttura contrattuale del protocollo, anche se non è ancora stata pubblicata una dettagliata analisi tecnica.
Crollo dei token e shock di liquidità
L’impatto sul mercato è stato immediato. Il token TRU nativo di Truebit ha subito un crollo quasi totale, passando da un massimo giornaliero di 0,1659 dollari a un minimo di 0,000000018.
La mossa ha di fatto cancellato la capitalizzazione di mercato del token nel giro di poche ore.
Anche la liquidità tra le borse decentralizzate si è rapidamente prosciugata.
Con i pool esauriti e la fiducia scossa, molti detentori di token non sono riusciti a uscire dalle posizioni.
L’episodio ha sottolineato quanto le valutazioni dei token siano strettamente legate alla sicurezza dei protocolli, in particolare per i progetti DeFi più piccoli dove la fiducia può svanire rapidamente una volta confermato un exploit.
Fase di risposta e contenimento del protocollo
Dopo la violazione, il Protocollo Truebit ha pubblicato un aggiornamento ufficiale riconoscendo l’incidente.
Il team ha confermato che uno smart contract specifico era stato compromesso e ha avvertito gli utenti di non interagire con esso fino a nuovo avviso.
Il protocollo affermava che sta lavorando insieme alle autorità di polizia e adottando misure per limitare ulteriori danni.
Agli utenti è stato inoltre consigliato di affidarsi solo ai canali di comunicazione ufficiali per gli aggiornamenti man mano che le indagini prosegueno.
Non è ancora stata condivisa alcuna tempistica per la bonifica o per eventuali sforzi di recupero.
Collegamento a un precedente attacco DeFi
PeckShield ha inoltre riportato che il wallet coinvolto nell’exploit Truebit era stato collegato a un attacco separato al protocollo SpArkle circa 12 giorni prima.
In quel caso, l’attaccante ha acquisito i token e successivamente ha instradato i fondi attraverso Tornado Cash, un servizio di privacy spesso usato per oscurare le tracce delle transazioni.
L’uso ripetuto di tecniche simili indica che uno sfruttatore esperto sta attivamente alla ricerca di vulnerabilità.
La connessione ha sollevato preoccupazioni più ampie all’interno dell’ecosistema DeFi, dove una serie di attacchi collegati può amplificare la percezione del rischio oltre i progetti interessati.
Source link
