Недавняя атака на токены Trusta AI после их запуска на платформе Binance Alpha привела к значительным финансовым потерям для пользователей. Обследование показало, что потери составили приблизительно 615 тысяч долларов.
Обзор атаки на Trusta AI
Токены Trusta AI стали мишенью для взлома ликвидного пула всего через несколько часов после их запуска. Атака произошла через фиктивный смарт-контракт, выявленный командой Blocksec Phantom, которая зафиксировала тревожные транзакции на блокчейне BNB Smart Chain.
Смарт-контракт и его последствия
Согласно данным, уязвимый контракт создал серию транзакций с токенами TA, первоначальные убытки оценивались примерно в 600 тысяч долларов, затем остановившись на отметке в 615 тысяч долларов. Аудиторы не смогли определить конкретное содержание контракта из-за отсутствия открытости, а пользователи были предупреждены о необходимости отменить доступ к уязвимому контракту.
Предварительное одобрение токенов
Основной проблемой стал предварительно одобренный доступ к контракту, что позволило недобросовестным акторам изымать токены из кошельков пользователей. Пострадавшие пользователи имели возможность предварительно одобрить адрес контракта, что и позволило провести атаку. Рынки отреагировали на инцидент различной динамикой цен токена TA.
Ситуация с токенами Trusta AI выявила потенциальные риски, связанные с предварительным одобрением смарт-контрактов. Пользователям рекомендуется быть осторожными с автоматизированными торговыми контрактами и внимательно следить за своими активами.
