Am 8. Januar erlitt Truebit, ein Protokoll zur rechnerischen Überprüfung im Ethereum-Netzwerk, einen Sicherheitsvorfall, der zum Verlust von 26 Millionen Dollar führte.
Angreifer nutzten eine Schwachstelle in einem fünf Jahre alten Smart Contract aus, der zum Kauf und Verkauf seines nativen Tokens TRU verwendet wurde. Dieser Vertrag fungierte als automatischer Verteilungs- und Liquiditätsmechanismus für die native Kryptowährung des Protokolls.
Die Verwundbarkeit lag in der Funktion, die den Kaufpreis (getPurchasePrice) des Vertrags berechnet, wodurch es möglich war, Milliarden von TRU-Token fast kostenlos mit Ether (ETH) zu erstellen.
Der Hacker prägte Token, genehmigte sie und übertrug sie zurück an den Vertrag, um echtes ETH abzuheben, und drainte 8.535 ETH, was etwa 26 Millionen Dollar entspricht.
Transaktion durchgeführt von den Hackern von Truebit. Quelle: etherscan.
Infolgedessen fiel der Preis des Tokens TRU um 99,9 %, von 0,16 Dollar auf fast null (0,0000000029 Dollar), wodurch sein Wert und seine Liquidität auf dem Markt verdampften.
