Truebit, протокол проверки на базе Ethereum, был взломан на сумму 26 миллионов долларов после того, как хакер воспользовался ошибкой в его коде. Атака, произошедшая около 16:00 по лондонскому времени в четверг, привела к краже 8 535 токенов Ether. Вскоре после этого другой взлом позволил украсть токены TRU на сумму почти 300 000 долларов. Затронутый смарт-контракт, развернутый в 2021 году, не проходил аудит сторонней организацией. Truebit признал нарушение безопасности и сотрудничает с правоохранительными органами. Этот инцидент подчеркивает тенденцию хакеров, нацеливающихся на старые протоколы DeFi, как отметил исследователь безопасности DeFi Вейлин Ли. Старые смарт-контракты, часто не поддерживаемые активно, уязвимы из-за устаревших практик кодирования. Взлом Truebit включал переполнение целочисленного типа, известную уязвимость, при которой ошибка в коде позволяет злоумышленникам манипулировать балансами и обходить проверки безопасности. Этот тип взлома затронул несколько протоколов DeFi, что подчеркивает продолжающиеся проблемы с безопасностью в секторе.