イーサリアムベースの検証プロトコルであるTruebitは、ハッカーがコードのバグを悪用したことで2600万ドル相当の被害を受けました。この攻撃は木曜日のロンドン時間午後4時頃に発生し、8,535のイーサートークンが盗まれました。その直後、別の攻撃により約30万ドル相当のTRUトークンも盗まれました。影響を受けたスマートコントラクトは2021年に展開され、第三者による監査は行われていませんでした。Truebitはこの侵害を認め、法執行機関と協力しています。 この事件は、DeFiセキュリティ研究者のWeilin Liが指摘するように、ハッカーが古いDeFiプロトコルを標的にする傾向を浮き彫りにしています。古いスマートコントラクトは、しばしば積極的にメンテナンスされておらず、古いコードの慣行により脆弱です。Truebitの攻撃は整数オーバーフローに関係しており、これはコードのエラーにより攻撃者が残高を操作し、セキュリティチェックを回避できる既知の脆弱性です。この種の攻撃は複数のDeFiプロトコルに影響を与えており、業界における継続的なセキュリティ課題を浮き彫りにしています。