이더리움 기반 검증 프로토콜인 Truebit이 코드 내 버그를 해커가 조작하여 2,600만 달러 상당의 피해를 입었습니다. 이번 공격은 목요일 런던 시간 오후 4시경 발생했으며, 8,535 이더 토큰이 도난당했습니다. 그 직후 또 다른 공격으로 약 30만 달러 상당의 TRU 토큰이 도난당했습니다. 2021년에 배포된 해당 스마트 계약은 제3자 감사를 받지 않은 상태였습니다. Truebit은 이번 침해 사실을 인정하고 법 집행 기관과 협력하고 있습니다. 이번 사건은 DeFi 보안 연구원인 웨일린 리가 지적한 바와 같이 해커들이 오래된 DeFi 프로토콜을 노리는 추세를 보여줍니다. 오래된 스마트 계약은 종종 적극적으로 유지 관리되지 않아 구식 코드 관행으로 인해 취약합니다. Truebit 공격은 정수 오버플로우라는 알려진 취약점을 이용했는데, 이는 코드 오류로 인해 공격자가 잔액을 조작하고 보안 검사를 우회할 수 있게 하는 문제입니다. 이러한 유형의 공격은 여러 DeFi 프로토콜에 영향을 미쳐 이 분야의 지속적인 보안 문제를 부각시키고 있습니다.