Kripto para ekosisteminde bir güvenlik alarmı daha yaşandı. Truebit Protocol (TRU), yaklaşık 8.535 ETH’nin (yaklaşık 26,4 milyon dolar) tek bir işlemle boşaltıldığı ciddi bir saldırıya uğradı.
Güvenlik izleme platformu Cyvers, saldırıyı tespit ederek yaptığı açıklamada, “Truebit Protocol: Purchase” sözleşmesinden şüpheli bir işlemle 8.535 ETH’nin çekildiğini ve toplam kaybın yaklaşık 26 milyon dolar olduğunu bildirdi. Detayların paylaşılacağı belirtildi.
İlk bulgulara göre saldırgan, Truebit’in Purchase sözleşmesinde yer alan ve dikkat çekici biçimde “Attack” olarak adlandırılan bir fonksiyonu çağırdı. Bu hamleyle:
- Yaklaşık 8.500 ETH tek seferde çekildi,
- Fonların yaklaşık %50’sinin kısa sürede Tornado Cash üzerinden yönlendirildiği tespit edildi.
Uzmanlar, saldırının son derece hızlı ve ani gerçekleştiğini; herhangi bir kademeli boşaltma veya gizleme girişimi olmadan tek hamlede tamamlandığını vurguluyor.
Olayın hemen ardından TRU, merkeziyetsiz borsalarda %100’e varan düşüş yaşayarak fiilen sıfırlandı. Likiditenin hızla kuruması, yatırımcıların pozisyonlarını kapatmasını imkânsız hale getirdi.
*Yatırım tavsiyesi değildir.
