Gli aggressori sfruttano lo smarttracdi Trusta AI (TA) e bloccano i token subito dopo il lancio

I token Trusta AI (TA) sono diventati il ​​bersaglio di un exploit di un pool di liquidità, poche ore dopo il lancio dell'asset su Binance Alpha. TA è crollato mentre gli aggressori mettevano in scena un finto pool di liquidità. 

Blocksec Phantom ha intercettato trasferimenti preoccupanti da uno smarttracsconosciuto su BNB Smart Chain, poiché i token Trusta AI sembrano bloccarsi a causa di un attacco allo smarttrac.  

Iltracha causato una serie di transazioni di token TA, con perdite iniziali stimate intorno ai 600.000 dollari. Dopo l'attacco iniziale, le perdite si sono fermate a circa 615.000 dollari. 

Gli investigatori non sono stati in grado di individuare il contenuto esatto del contrattotracpoiché non era open source. Blocksec Phantom consiglia BNB Smart Chain di revocare l'autorizzazione per il contratto difettosotracFinché l'autorizzazione non viene revocata, i wallet rimangono esposti e potrebbero essere svuotati di altri asset. Qualsiasi wallet che abbia interagito con il autorizzatotracnon rischia di perdere il proprio saldo. 

ATTENZIONE! Il nostro sistema ha rilevato una serie di transazioni dannose che hanno preso di mira untracnon verificato (0x16d7c6f43df19778e382b7a84bcb8c763971a551) sulla Binance Smart Chain (BSC), con perdite superiori a $ 600.000. Poiché iltracnon è open source, la nostra indagine indica che..

— BlockSec Phalcon (@Phalcon_xyz) 23 luglio 2025

L'attacco è avvenuto appena un giorno dopo il lancio delle negoziazioni su TA, dove il token ha raggiunto volumi di scambio pari a 63 milioni di dollari come ultima selezione Binance Alpha. 

Trusta AI attaccata da untracintelligente non autorizzato

Secondo Certik, l'aggressore ha creato due smart contracttracfraudolentotracè stato generato due giorni fa e accreditato con soli 0,3 BNB. 

Di conseguenza, TA è sceso a 0,09 dollari, in calo rispetto al prezzo iniziale di 0,17 dollari. Il token è ancora in fase di definizione iniziale del prezzo e non è ancora chiaro quanto delle vendite sia dovuto all'exploit e quanto sia stato generato dai primi destinatari del token TGE. 

Trusta AI è stato appena lanciato come parte del programma Binance Alpha per token selezionati, il che significa che la maggior parte degli utenti interessati erano piccoli detentori con portafogli autocustodiali. 

I destinatari dei token hanno pre-approvato iltrac, consentendogli di spendere TA

Il problema principale con l' exploit era l'accesso pre-approvato al contrattotracDi conseguenza, i token venivano prelevati da portafogli auto-custodiali, che altrimenti avrebbero custodito TA in modo sicuro. 

A quanto pare, i destinatari di TA avevano pre-approvato l'indirizzo deltrac. L'exploit ha colpito anche i token WBNB , venduti tramite pool di liquidità dannosi a prezzi ingiusti. 

A causa del trading fraudolento, Trusta AI ha registrato fasce di prezzo diverse nelle sue varie versioni. TA su Base era ancora scambiato a 0,14 dollari, mentre su BNB Smart Chain l'asset ha mantenuto il suo livello più basso di 0,09 dollari. L'account di attacco iniziale ha quindi semplicemente ritirato i token consentiti. 

Uno dei portafogli exploit attualmente contiene oltre 408 WBNB, tra gli altri titoli di token più piccoli. 

I wallet interessati hanno anche pre-approvato token specifici; pertanto, non tutti gli asset sono stati interessati. I token pre-approvati sono una caratteristica comune di BNB Chain, consentendo swap o prestiti di token più rapidi. Le autorizzazioni non verificate per gli smart contracttracil trading automatizzato possono rapidamente diventare rischiose.

BNB Chain e Trusta AI rimangono al sicuro, così come i token TA. Subito dopo l'attacco, alcune coppie TA si sono riprese, spingendo il token fino a 0,23 dollari. Per ora, non si parla di congelamento dei token o di tentativi di annullamento delle transazioni.