Foto: Atichat Wattanasin Stone / Shutterstock.com
Der Kryptomarkt wurde erneut von einem schweren Hack erschüttert.
Der TRU-Token von Truebit ist innerhalb kürzester Zeit nahezu vollständig eingebrochen, nachdem ein Angreifer mehr als 8.500 Ethereum (ETH) aus dem Protokoll stehlen konnte.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Exploit deckt Schwachstelle bei Truebit auf
Truebit ist ein auf Ethereum basierendes Projekt, das sich auf Verifizierung und komplexe Berechnungen auf der Blockchain spezialisiert hat. Am Donnerstag kam es jedoch zu einem schweren Sicherheitsvorfall.
Ein Angreifer nutzte eine Schwachstelle in einem veralteten Smart Contract, um nahezu kostenlos große Mengen TRU zu kaufen – und diese sofort gegen Ethereum aus den Reserven zu verkaufen.
Über 8.500 Ethereum gestohlen
Laut Sicherheitsforschern wurden dabei etwa 8.535 ETH entwendet – ein Gegenwert von rund 26,6 Millionen US-Dollar bzw. 22,9 Millionen Euro.
Der Angriff war möglich, weil eine alte Funktion im Smart Contract bei sehr großen Käufen einen Preis von null zurückgab. Das ermöglichte eine endlose Kauf-und-Verkauf-Schleife, bei der kontinuierlich Ethereum abgeschöpft wurde.
Truebit bestätigte den Sicherheitsvorfall auf X (ehemals Twitter) und warnte Nutzer ausdrücklich davor, Transaktionen mit der betroffenen Contract-Adresse durchzuführen.
In derselben Mitteilung erklärte das Projekt, dass es mit Strafverfolgungsbehörden in Kontakt stehe und Maßnahmen ergreife, um die Lage unter Kontrolle zu bringen.
TRU-Token fällt fast auf Null
Die Auswirkungen auf den Marktpreis des TRU-Tokens waren unmittelbar und extrem: Der Kurs verlor innerhalb kurzer Zeit bis zu 99,9 % seines Wertes.
Unabhängige Analysten untersuchen den Angriff weiter. Sie berichten, dass der Angreifer seine Transaktionen mit einem kleinen finanziellen Anreiz beschleunigte, um stets bevorzugt verarbeitet zu werden.
Da sich das Gleichgewicht der Reserven bei jedem Schritt veränderte, geriet die Preisberechnung des Tokens zunehmend aus dem Ruder – was es dem Angreifer letztlich ermöglichte, nahezu alle verfügbaren Ethereum aus dem Protokoll abzuziehen.
Veralteter Smart Contract im Netzwerk aktiv
Bemerkenswert ist, dass es sich bei dem betroffenen Smart Contract um eine fünf Jahre alte Version handelte. Obwohl viele Protokolle ihre aktiven Smart Contracts regelmäßig aktualisieren, bleiben alte Verträge manchmal unbemerkt mit Reserven oder anderen wertvollen Komponenten verbunden.
Zum Zeitpunkt der Veröffentlichung hat Truebit noch keinen vollständigen Bericht veröffentlicht – ebenso wenig wurde bestätigt, ob alle betroffenen Verträge mittlerweile pausiert wurden.
Nach dem Crash um 99 % konnte sich der Token leicht erholen, liegt jedoch weiterhin mehr als 80 % unter dem Kurs vom Vortag.
Beliebt: Krypto-Bots handeln automatisch für dich
Dein Krypto-Portfolio wachsen lassen, ganz ohne aktives Trading? Immer mehr Nutzer setzen auf automatisierte Krypto-Bots. Mit den kostenlosen Bots von OKX kannst du automatisiert am Kryptomarkt handeln. Einige Strategien erzielten in den letzten Wochen Renditen von über 190 % mit Ethereum oder XRP.
Natürlich garantieren Bots keine Gewinne, sie können aber eine sinnvolle Ergänzung deiner Trading-Strategie sein.
Extra: Melde dich noch heute für ein kostenloses OKX-Konto an und erhalte 20 € gratis Bitcoin.
