# TRUEBIT이 공격을 받아 8535 ETH의 손실을 입었습니다. 핵심 컨트랙트에서 구성 취약점이 발견된 것으로 추정됩니다.
135개의 KOL 의견
Loading..
심층 분석
74
25
36
1
심층 분석
Powered by Asksurf.ai
TRUEBIT 공격 요약 (2026년 1월 9일 03:25 UTC 기준)
요약
- TRUEBIT 핵심 계약이 2026년 1월 8일 18:00~23:00 UTC 사이에 악용되었습니다. 공격자들은 기존 구매 계약의 가격 결함을 이용하여 TRU를 불법적으로 민트 하고 8,535 ETH (약 2,640만 달러)를 이체했습니다.
- 이 취약점은 초기 계약 매개변수 설정이 잘못되어 발생했으며, 이로 인해 코인 발행 및 계약에 스테이킹된 ETH를 매우 낮은 비용으로 클레임 수 있었습니다.
- 해당 사건으로 인해 TRU 가격은 이틀 만에 99% 이상 폭락하여 거의 0에 가까워졌습니다. 프로젝트 팀은 경고를 발령하고 사법 당국에 연락했지만, 아직 보상이나 복구 계획을 발표하지는 않았습니다.
핵심 분석
1. 행사 개요
- 확인됨 : Lookonchain, Cointelegraph, Ambcrypto를 포함한 여러 모니터링 및 언론 매체에서 1월 8일~9일에 발생한 TRUEBIT 보안 사고를 보도했으며, 모두 동일한 8,535 ETH 도난 사건을 지적했습니다.
- 공격 방법 : 약 5년 전에 배포된 구매 계약의 "공격" 기능에 있는 가격 취약점을 악용하여 TRU를 0 또는 극히 낮은 비용으로 민트 다음, 계약에 담보로 제공된 ETH를 외부로 이체합니다.
- 공식 성명 : 1월 8일, 트루비트 프로토콜(@Truebitprotocol)은 X 플랫폼에서 발생한 보안 사고를 공식적으로 확인하고, 해당 계약과의 상호 작용을 중단할 것을 사용자들에게 권고했으며, 수사에 협조하고 있다고 밝혔습니다.
2. 타임라인
| 시간(UTC) | 이벤트 | 주요 세부 정보 |
|---|---|---|
| 1-08 16:37 | 첫 번째 공개 경보 | Lookonchain은 "TRUEBIT이 공격을 받고 있을 수 있다"고 경고했습니다. |
| 1-08 18:00-23:00 | 주요 공격 거래 | 8,535 ETH가 구매 계약에서 공격자의 주소 0x6C8E…b50 으로 전송되었습니다. |
| 1-08 21:15 | 공식 성명 | TRUEBIT은 X에 대한 보안 권고를 발표하며 악의적인 공격을 받았음을 확인했습니다. |
| 1월 9일 00시 이후 | 언론 보도 | 코인텔레그래프, 앰브크립토 등 여러 매체가 후속 보도를 통해 사건의 세부 내용을 전했습니다. |
| 1-09 03:25 | 최신 상태 | 공격자들은 일부 이더리움을 여러 지갑으로 분산시켰으며, 개발팀은 아직 복구 계획을 발표하지 않았습니다. |
3. 취약점 및 공격 세부 정보
- 영향을 받는 계약 : 이전 버전의 구매 계약(공식 발표 태그:
0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2). - 취약점 유형 : 가격 책정 로직/매개변수 구성 결함으로, 공격자가 실제 비용보다 훨씬 낮은 가격 또는 심지어 무료로 코인을 발행할 수 있습니다.
- 주요 공격 주소 :
0x6C8EC8f14bE7C01672d31CFa5f2CEfeAB2562b50(Etherscan 태그: Truebit Exploiter 1). - 예시 거래 :
0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014— 8,535 ETH 단일 이체.
4. 자금 흐름 및 피해 규모
- 총 손실액 : 8,535 ETH (사고 당시 ETH 가격이 약 3,100달러/ETH였던 것을 기준으로 약 2,640만~2,660만 달러).
- 후속 조치 : 자금의 약 절반이 분산 및 이체되었으며, 일부 이더리움(ETH)은 다른 주소 및 탈중앙화 거래소 로 유입되어 자금 세탁으로 의심되고 있습니다.
- TVL 영향 : TRUEBIT은 주요 DeFi 집계 플랫폼에 TVL을 공개하지 않습니다. 도난당한 금액은 온체인 준비금의 대부분을 차지하며, 실질적인 TVL은 거의 0으로 떨어졌습니다.
5. 시장 가격과 유동성
| 날짜 | TRU 종가(USD) | 하루 드롭 |
|---|---|---|
| 1-07 | 0.171 | – |
| 1-08 | 0.166 | -2.9% |
| 1-09 | 0.000079 | -99.95% |
- 시장 매도세와 유동성 고갈로 인해 TRU는 이틀 만에 시총 거의 전부를 잃었습니다. 24시간 거래량은 약 37,600달러에 불과했고, 유동성 지표는 유동성 동결 나타냈습니다.
6. 커뮤니티 정서 및 논란
- 전반적인 분위기는 비관적이고 회의적입니다. 대량 댓글에서 "보안 검증을 핵심 판매 강점으로 내세우면서도 기존 계약 관리에 실패해 문제가 발생했다"는 아이러니를 지적하고 있습니다.
- 긍정적인 평가 : 팀의 신속한 정보 공개와 법적 절차 개시는 인정하지만, 보상 및 기업 지배구조 전망에 대한 우려는 여전히 남아 있습니다.
- 논쟁점
- 내부자 정보 또는 권한 취약점으로 인해 공격 경로가 비정상적으로 단순해지는 경우가 있습니까?
- TRUEBIT은 수년간 계약 감사 실시하지 않았고 매개변수도 업데이트하지 않았는데, 이는 회사의 입장과 심각하게 모순됩니다.
- 이번 사건으로 프로젝트가 중단되거나 주민들이 다른 곳으로 이전하게 될까요?
7. 리스크 평가 및 후속 관찰
- 기술적 리스크 :
- 기존 계약서는 오랫동안 감사 나 업데이트가 이루어지지 않아 유사한 취약점을 포함하고 있을 가능성이 매우 높습니다.
- 공격자들은 담보로 제공된 모든 이더리움을 한 번에 클레임 할 수 있음을 입증했으며, 이는 향후 자금 회수를 어렵게 만들 것입니다.
- 법률 및 규정 준수 : 프로젝트 팀은 사법 당국에 연락을 취했지만, 크로스체인 및 온체인 코인 믹싱으로 인해 자산 회수가 더욱 복잡해질 것입니다.
- 시장 리스크 : TRU는 사실상 0에 가깝고, 유동성이 고갈되고 있으며, 단기 투기 및 가격 조작 리스크 높습니다.
- 주요 모니터링 지점 :
- 공식적인 후속 기술 검토 및 보상 계획.
- 공격자의 주소가 자금을 추가로 이체하거나 중앙거래소(CEX)에서 자금을 인출하려는 시도를 하고 있다는 징후가 있습니다.
- 지역사회 거버넌스 및 재정 구조 조정 관련 제안 진행 상황.
결론적으로
TRUEBIT에 대한 8,535 ETH 규모의 공격은 오래된 구매 계약의 심각한 가격 취약점에서 비롯되었으며, 이는 "검증 계층" 프로젝트 내 코드 유지 관리 및 보안 감사 소홀을 드러냈습니다. 이 사건은 프로토콜 자산을 고갈시켰을 뿐만 아니라 TRU 토큰의 가치를 거의 완전히 소멸시켜 커뮤니티의 신뢰를 심각하게 손상시켰습니다. 단기적으로 프로젝트의 생존과 사용자 손실 보상은 공식적인 기술적 문제 해결과 법적 구제 조치의 효과에 크게 달려 있습니다. 취약점이 신속하게 패치되고, 준비금이 복구되고, 명확한 거버넌스 로드맵이 제시되지 않으면 TRUEBIT는 시장에서 완전히 퇴출될 리스크 에 직면하게 됩니다.
Surf 에 대해 더 알아보기
Loading..