De cryptomarkt is opnieuw opgeschrikt door een grote hack.
De TRU-token van Truebit is in korte tijd vrijwel volledig ingestort nadat een aanvaller ruim 8.500 ethereum wist weg te sluizen uit het protocol.
Altijd als eerste op de hoogte van het laatste nieuws – download de gratis crypto nieuws-app.
Exploit legt kwetsbaarheid Truebit bloot
Truebit is een Ethereum-gebaseerd project dat zich richt op verificatie en complexe berekeningen op de blockchain.
Donderdag ging het echter goed mis bij het cryptoproject.
Door misbruik van een fout in een verouderd smart contract kon een aanvaller vrijwel gratis grote hoeveelheden TRU kopen en die direct weer verkopen tegen ethereum uit de reserves.
Veel ethereum buitgemaakt
Volgens onderzoekers werd daarbij ongeveer 8.535 ethereum buitgemaakt, goed voor zo’n 26,6 miljoen dollar (22,9 miljoen euro).
De aanval was mogelijk doordat een oude functie bij extreem grote aankopen een prijs van nul kon teruggeven. Daardoor ontstond een oneindige buy-and-sell-loop, waarbij telkens ethereum werd buitgemaakt.
Truebit bevestigt het beveiligingsincident in een bericht op X en waarschuwt gebruikers expliciet om geen transacties uit te voeren met het getroffen contractadres.
In dezelfde verklaring geeft het project aan contact te hebben met opsporingsinstanties en stappen te ondernemen om de situatie onder controle te krijgen.
TRU-token zakt bijna naar nul
De gevolgen voor de marktprijs van TRU zijn direct en extreem. De token verloor in korte tijd tot 99,9 procent van zijn waarde.
De aanval wordt verder geanalyseerd door onafhankelijke onderzoekers. Zij melden dat de aanvaller zijn transacties met een kleine financiële prikkel sneller liet verwerken, zodat hij steeds voorrang kreeg.
Doordat de balans van de reserves voortdurend veranderde, raakte de prijsberekening steeds verder uit evenwicht. Dat maakte het mogelijk om uiteindelijk bijna alle beschikbare ethereum uit het protocol weg te trekken.
Oud contract in cryptonetwerk
Opvallend is dat het ging om een contract dat al ongeveer vijf jaar oud is. Hoewel veel protocollen hun actieve code regelmatig updaten, blijven oude contracten soms ongemerkt verbonden aan reserves of andere waardevolle onderdelen.
Truebit heeft op het moment van schrijven nog geen volledige rapport gepubliceerd en ook niet bevestigd of alle getroffen contracten inmiddels zijn gepauzeerd.
Na de crash van 99% is de munt weer iets opgekrabbeld, maar de koers staat alsnog ruim 80% lager dan de dag ervoor.
Het bericht Cryptomunt stort plots 99,9% in na diefstal van 8.500 Ethereum verscheen eerst op Crypto Insiders.