2026-01-11 01:22:48

Уязвимость в безопасности смарт-контрактов вновь выявлена. Платформа для проверки вычислений Truebit несколько дней назад была атакована из-за дефекта в коде, в результате чего было потеряно 8 535 ETH, что составляет около 26,36 миллиона долларов США.

Что еще хуже, хакеры действуют очень эффективно. Всего за один день эти украденные средства были подвергнуты масштабной отмывке через протоколы смешивания, и цепочка движения средств практически невозможно проследить. Это вновь выявило две основные проблемы текущей экосистемы DeFi: во-первых, уязвимости в аудитах контрактов все еще остаются, во-вторых, наличие инструментов ликвидности усложняет отслеживание потоков средств.

Подобные инциденты происходят часто, напоминая пользователям о необходимости внимательно проверять отчеты по безопасности и отзывы сообщества перед участием в любых DeFi-протоколах. Риски всегда присутствуют.

ETH-0,41%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

10 Лайков

Награда
10
7
Репост
Поделиться

комментарий

0/400

LostBetweenChains

· 2ч назад

操了，又来一遍？Truebit这下真拉了又是审计又漏了？这东西怎么信啊黑客一天就洗干净了，这混币协议有点猛感觉审计报告就是个摆设，谁真的看啊 Defi就这样吗，玩的都得赌命早该对这些项目更狠一点了真的该看社区反馈，但谁又真的会做功课呢又跑路了一个，麻了混币协议这东西确实难追，太野了学到了，下次参与前得多查查

Ответить0

VitalikFanboy42

· 01-11 02:33

Опять эта история... Аудиторский отчет лежит там, и его все равно вымогают. Странно? Честно говоря, за один день можно полностью очистить кошелек, это действительно безумие. Эта волна Truebit очень позорна, более 8000 ETH просто так пропали? Почему проекты, в которые веришь, постоянно терпят крах, действительно ли проверка помогает? Хакеры работают так эффективно, что даже профессиональные армии могут позавидовать. Каждый раз говорят, что нужно проверять аудит, а следующий проект, на который нападают, тоже был проверен. Когда же этот цикл закончится?

Посмотреть ОригиналОтветить0

OfflineNewbie

· 01-11 01:52

Опять снова, я же говорил, что не стоит трогать эти проекты, которые еще находятся на стадии тестирования. Теперь что, хорошо? TruebitETH снова исчез, кто теперь понесет ответственность? Команда аудиторов или разработчики? Микширование монет и отмывание денег за один день — этот хакер даже профессиональнее меня в торговле криптовалютой... Уязвимости смарт-контрактов действительно невозможно полностью предотвратить, даже у крупных проектов могут возникнуть проблемы. Я считаю, что эти доходы от ликвидности — иллюзия, и их просто ждут, чтобы их высосать. Деньги в DeFi — это что, чтобы учить быков? Проекты идут один за другим с проблемами. Похоже, нужно больше читать отчеты об аудитах, иначе при моем уровне все уже давно исчезло.

Посмотреть ОригиналОтветить0

OnlyUpOnly

· 01-11 01:46

Опять это происходит, уязвимости в смарт-контрактах — как баги, их просто невозможно остановить. Честно говоря, за один день всё исправили, зачем нам тогда гоняться за этим? История с Truebit по сути сводится к тому, что аудит был проведён недостаточно хорошо, и DeFi в этом плане очень раздражает. Перед выбором протокола нужно самому тщательно проверять, а не просто слушать, как проектные команды хвастаются. Метод смешивания монет действительно уникален, хакеры такие быстрые, как же тогда регуляторы могут не опуститься в отчаяние? Я считаю, что проблема всё-таки в аудиторах, как можно пропускать такие уязвимости? Риск действительно есть, но кажется, что каждый раз всё происходит по одному сценарию.

Посмотреть ОригиналОтветить0

TokenToaster

· 01-11 01:38

Опять что-то случилось? Аудиторские отчеты уже черным по белому, а всё равно можно найти лазейки, действительно удивительно. Скорость побега хакеров в десять раз превышает скорость их преследования, риск использования микшера в комбинации практически невидим. Truebit в этот раз действительно преподал урок всей экосистеме, перед входом нужно тщательно изучить аудиторский отчет. Вот почему я предпочитаю работать только с крупными экосистемами, даже если маленькие проекты кажутся привлекательными, стоит подумать, стоит ли рисковать. Когда деньги попадают в микшеры, это практически как мясной фарш для собаки — преследовать бесполезно. 2636 миллионов долларов просто исчезли, теперь я при работе с DeFi обязательно спрашиваю, кто проводил аудит.

Посмотреть ОригиналОтветить0

POAPlectionist

· 01-11 01:37

Вот снова... Аудиторская команда TrueBit спала? 26,36 млн долларов просто исчезли Хакер успешно отмыл деньги за день, этот протокол микширования действительно невероятен, не можешь никого поймать DeFi вот такой, выглядит оживленным, но на самом деле это просто большое казино, я буду держать свой BTC Каждый раз, когда смотрю на такие события, вспоминаю тех, кто говорил "уже прошел аудит, безопасно", хehe Именно поэтому я никогда не вкладываю всё в один протокол, нужно распределять риски, братья

Посмотреть ОригиналОтветить0

AirdropHunter420

· 01-11 01:33

Опять что-то случилось? Я же говорил, что с Truebit что-то не так... И действительно, всё провалилось, 26 миллионов долларов просто исчезли, хакеры за один день справились с отмыванием денег, это действительно невероятно. Не говорите мне о аудиторских отчетах, в наши дни аудит — это лишь формальность, и всё равно случаются проблемы. В прошлый раз я чуть не полез туда, к счастью, меня остановили, действительно благодарен нескольким старшим ребятам из сообщества за напоминание. Эта экосистема DeFi такова, риск всегда невозможно полностью предотвратить. Кто вообще осмелится трогать протоколы, не прошедшие проверку сообщества... Я, честно говоря, испугался. Подождите, а ведь раньше популярность Truebit была довольно высокой, не так ли? Теперь всё кончено.

Посмотреть ОригиналОтветить0