Truebit, ein auf Ethereum basierendes Verifizierungsprotokoll, wurde für 26 Millionen US-Dollar ausgenutzt, nachdem ein Hacker einen Fehler im Code manipuliert hatte. Der Angriff, der am Donnerstag gegen 16 Uhr Londoner Zeit stattfand, führte zum Diebstahl von 8.535 Ether-Token. Kurz darauf wurde bei einem weiteren Exploit TRU-Token im Wert von fast 300.000 US-Dollar gestohlen. Der betroffene Smart Contract, der 2021 bereitgestellt wurde, hatte keine Prüfung durch Dritte durchlaufen. Truebit hat den Verstoß bestätigt und arbeitet mit den Strafverfolgungsbehörden zusammen. Dieser Vorfall unterstreicht einen Trend, bei dem Hacker ältere DeFi-Protokolle ins Visier nehmen, wie der DeFi-Sicherheitsforscher Weilin Li feststellte. Ältere Smart Contracts, die oft nicht aktiv gewartet werden, sind aufgrund veralteter Codepraktiken anfällig. Der Truebit-Exploit beinhaltete einen Integer-Überlauf, eine bekannte Schwachstelle, bei der ein Programmierfehler Angreifern ermöglicht, Guthaben zu manipulieren und Sicherheitsprüfungen zu umgehen. Diese Art von Exploit hat mehrere DeFi-Protokolle betroffen und verdeutlicht die anhaltenden Sicherheitsherausforderungen in diesem Sektor.