攻撃者がTrusta AI（TA）スマートtracを悪用し、ローンチ直後にトークンをクラッシュさせる

Trusta AI（TA）トークンは、 Binance Alphaでローンチされてからわずか数時間後に、流動性プールの悪用の標的となりました。攻撃者が偽の流動性プールを偽装したため、TAは下落しました。. 

Trusta AIトークンがスマートtrac攻撃によりクラッシュしているように見える中、Blocksec Phantomは BNB スマートチェーン上の未知のスマートtracからの懸念すべき転送を傍受しました。.  

このtracにより、一連のTAトークン取引が発生し、当初の損失は約60万ドルと推定されました。最初の攻撃の後、損失は約61万5千ドルに収まりました。. 

がオープンソースではなかったため、正確な内容を特定できませんでしたtrac。Blocksec Phantomは、 BNB への許可を取り消すようtrac関与したウォレットは、 不正な契約trac残高 を失うリスクがあります。 

警告！ Binance Smart Chain（BSC）上の未検証のtrac（0x16d7c6f43df19778e382b7a84bcb8c763971a551）を標的とした一連の悪意のあるトランザクションが検出されました。損失額は60万ドルを超えています。このtracはオープンソースではないため、調査の結果、…

— BlockSec Phalcon (@Phalcon_xyz) 2025年7月23日

この攻撃は、TA 取引開始のわずか 1 日後に発生しました。TA の取引では、トークンが最新の Binance Alpha 選択として 6,300 万ドルの取引量に達しました。 

Trusta AIが不正なスマートtracに攻撃される

Certikによると、攻撃者はTrustaのAI取引を偽装する2つのスマートコントラクトを作成しtracユーザーに法外な手数料を支払わせました。その後、攻撃者は正規の流動性プールでTAを取引しました。不正なコントラクトtrac2日前に作成され 、わずか BNB。 

その結果、TAは当初の0.17ドルから0.09ドルまで下落しました。トークンはまだ価格発見の初期段階にあり、売却のうちどれだけがエクスプロイトによるものなのか、そしてどれだけが初期のTGEトークン受領者によるものなのかは依然として不明です。. 

Trusta AIは、選ばれたトークン向けの Binance アルファプログラムの一環としてリリースされたばかりであり、影響を受けるユーザーのほとんどは、自己管理型ウォレットを持つ小規模保有者であったことを意味します。. 

トークンの受取人はtrac事前に承認し、TAを消費できるようにした。

Trusta AI エクスプロイト への事前承認アクセスでしたtrac。その結果、本来はTAを安全に保管するはずの自己管理型ウォレットからトークンが盗まれました。 

どうやら、TAの受信者はtracアドレスを事前に承認していたようです。この脆弱性はWBNB トークンにも影響を及ぼし、悪意のある流動性プールを通じて不当なレートで売却されました。. 

不正取引の結果、Trusta AIはバージョンごとに異なる価格帯を持つようになりました。Base上のTAは依然として0.14ドルで取引されていましたが、 BNB Smart Chainでは0.09ドルという低い水準を維持していました。その後、最初の攻撃アカウントは許可されたトークンを引き出そうとしました。. 

エクスプロイトウォレットの1つには 現在、他の小額トークン保有とともに408 WBNB。  以上が保管されています

影響を受けたウォレットは特定のトークンを事前承認していたため、すべての資産が影響を受けたわけではありません。事前承認トークンは BNB Chain、トークンの交換や貸付を迅速化します。自動取引のためのスマートコントラクトへの未審査の許可は、tracにリスクにつながる可能性があります。

BNB チェーンとTrusta AI、そしてTAトークンは依然として安全です。攻撃後まもなく、一部のTAペアは回復し、トークンは 0.23ドル。現時点では、トークンの凍結やトランザクションの取り消しを試みることについては言及されていません。