นี่คือสิ่งที่เกิดขึ้นจริงในการแฮ็ก Truebit มูลค่า $26M

• ตามรายงานการชันสูตรพบว่า ข้อผิดพลาดทางคณิตศาสตร์ในสัญญาซื้อของ Truebit Protocol เป็นสาเหตุของการขโมย 26 ล้านดอลลาร์
• แฮกเกอร์สร้างโทเค็นนับล้านด้วยต้นทุนเกือบเป็นศูนย์โดยการหลีกเลี่ยงการตรวจสอบค่าล้น
• ราคาโทเค็น TRU ร่วงลง 100% หลังจากถูกดูดเงิน 26 ล้านดอลลาร์

วงการคริปโทเคอเรนซีได้รับผลกระทบอย่างหนักในวันที่ 12 มกราคม เมื่อ Truebit Protocol ประสบกับการโจมตีครั้งใหญ่ที่ดูดเงินไป 26 ล้านดอลลาร์ 

เหตุการณ์นี้ทำให้โทเค็น TRU ดั้งเดิมสูญเสียมูลค่าทั้งหมดเกือบจะในทันที ผู้เชี่ยวชาญด้านความปลอดภัยจาก SlowMist วิเคราะห์สถานการณ์และพบว่าข้อผิดพลาดเล็กน้อยในโค้ดนำไปสู่ภาวะวิกฤตทางการเงินครั้งนี้

ข้อผิดพลาดของโค้ดง่ายๆ นำไปสู่การแฮกของ Truebit ได้อย่างไร

สัญญาอัจฉริยะทุกสัญญาต้องอาศัยการคำนวณทางคณิตศาสตร์ที่แม่นยำเพื่อให้ทำงานได้อย่างถูกต้อง 

ในกรณีของ Truebit สัญญาที่ใช้ในการซื้อโทเค็นมีข้อผิดพลาดเล็กน้อย นักพัฒนาเขียนสัญญาโดยใช้ภาษาโปรแกรม Solidity เวอร์ชันเก่า 

โดยเฉพาะอย่างยิ่ง พวกเขาใช้เวอร์ชัน 0.6.10 และเวอร์ชันนี้ไม่มีการตรวจสอบปัญหาที่เรียกว่า "integer overflow" โดยอัตโนมัติ

ผู้โจมตีคิดค้นวิธีสร้างจำนวนการสร้างโทเค็นเฉพาะ เมื่อสัญญาพยายามบวกตัวเลขเพื่อคำนวณราคา ผลรวมกลายเป็นขนาดที่ใหญ่เกินกว่าระบบจะจัดการได้ 

แทนที่จะหยุดธุรกรรม ตัวเลขกลับวนกลับไปเป็นศูนย์ "silent overflow" นี้หมายความว่าราคาของโทเค็นนับล้านกลายเป็นศูนย์ทันที แฮกเกอร์ใช้ช่องโหว่นี้ในการสร้างโทเค็นมูลค่า 8,535 ETH ด้วยต้นทุนเกือบเป็นศูนย์ 

ผลกระทบโดยตรงจากการแฮก Truebit Protocol ต่อตลาด

เมื่อโทเค็นถูกสร้างขึ้นฟรี ผู้โจมตีเริ่มดูดเงินสำรองของโปรโตคอลอย่างรวดเร็ว 

ราคาโทเค็น TRU ร่วงลง 99% ภายในไม่กี่นาทีหลังจากการค้นพบ และปัจจุบันโทเค็นแสดงการสูญเสีย 100% บนเว็บไซต์ติดตามหลักอย่าง CoinMarketCap และ CoinGecko ปริมาณการซื้อขายหายไปเนื่องจากนักลงทุนสูญเสียความเชื่อมั่นในโครงการทั้งหมด

ทีม Truebit รับทราบเหตุการณ์ผ่านช่องทางอย่างเป็นทางการของพวกเขา 

พวกเขาระบุสัญญาที่ได้รับผลกระทบและบอกให้ผู้ใช้หยุดการติดต่อกับมัน ขณะนี้พวกเขากำลังร่วมมือกับเจ้าหน้าที่บังคับใช้กฎหมายเพื่อติดตามเงินที่ถูกขโมย อย่างไรก็ตาม สมาชิกชุมชนหลายคนรู้สึกว่าการกลับคืนมาเต็มรูปแบบมีโอกาสน้อย 

ผลประโยชน์ที่ไม่คาดคิดสำหรับแพลตฟอร์มอื่นๆ

ในขณะที่ Truebit ประสบปัญหา ส่วนอื่นๆ ของระบบนิเวศเห็นกิจกรรมที่แย่กว่ามาก Uniswap บันทึกการเพิ่มขึ้นอย่างมากของรายได้ค่าธรรมเนียมการซื้อขายรายวันในวันที่ 8 มกราคม 

แพลตฟอร์มเก็บค่าธรรมเนียมได้มากกว่า 1.4 ล้านดอลลาร์ในวันเดียว และนี่คือจำนวนเงินสูงสุดที่แพลตฟอร์มเคยเห็นมา

นักวิเคราะห์พบว่าเกือบ 1.3 ล้านดอลลาร์ของค่าธรรมเนียมเหล่านั้นมาจากการซื้อขายที่เกี่ยวข้องกับโทเค็น TRU ปริมาณที่สูงเป็นผลโดยตรงจากการเก็งกำไรและการขายที่เกิดขึ้นระหว่างการแฮก 

นักวิเคราะห์ชื่อ Marcov ในที่สุดได้ลบค่าเหล่านี้ออกจากแดชบอร์ด Dune แบบสด เนื่องจากมูลค่าโทเค็นลดลงเป็นศูนย์ ค่าธรรมเนียมเหล่านั้นจะไม่ถูกใช้เพื่อเบิร์น UNI ตามที่คาดไว้ในตอนแรก 

การเคลื่อนไหวสู่ Social Engineering และ Phishing

แม้ว่าการแฮกโปรโตคอลยังคงเกิดขึ้น แต่อาชญากรหลายคนดูเหมือนจะเปลี่ยนแนวทาง พวกเขากำลังออกห่างจากการโจมตีโค้ดที่ซับซ้อนเพื่อกำหนดเป้าหมายไปที่พฤติกรรมมนุษย์ 

การหลอกลวงแบบฟิชชิ่งคริปโททำให้นักลงทุนสูญเสีย 722 ล้านดอลลาร์ใน 248 เหตุการณ์ในปีที่แล้ว 

โชคดีที่ผู้คนกำลังตระหนักถึงอันตรายเหล่านี้มากขึ้น จำนวนเงินรวมที่สูญเสียจากฟิชชิ่งในปี 2025 จนถึงปัจจุบันต่ำกว่า 38% จาก 1 พันล้านดอลลาร์ที่สูญเสียในปี 2024 

สิ่งนี้แสดงให้เห็นว่าการศึกษาและความปลอดภัยของกระเป๋าเงินที่ดีขึ้นกำลังเริ่มได้ผล ถึงกระนั้น การแฮก Truebit Protocol พิสูจน์ว่าข้อบกพร่องทางเทคนิคยังคงเป็นอันตรายอย่างมาก

The post This Is What Really Happened In The $26M Truebit Hack appeared first on Live Bitcoin News.