I token Trusta AI (TA) sono diventati il bersaglio di un exploit di un pool di liquidità, poche ore dopo il lancio dell'asset su Binance Alpha. TA è crollato mentre gli aggressori creavano un finto pool di liquidità.
Blocksec Phantom ha intercettato trasferimenti preoccupanti da uno smart contract sconosciuto su BNB Smart Chain, poiché i token Trusta AI sembrano bloccarsi a causa di un attacco allo smart contract.
Il contratto ha causato una serie di transazioni di token TA, con perdite iniziali stimate intorno ai 600.000 dollari. Dopo l'attacco iniziale, le perdite si sono fermate a circa 615.000 dollari.
Gli investigatori non sono stati in grado di individuare l'esatto contenuto del contratto, poiché non era open source. Blocksec Phantom consiglia agli utenti di BNB Smart Chain di revocare l'autorizzazione per il contratto non autorizzato. Finché l'autorizzazione non verrà revocata, i wallet rimarranno esposti e potrebbero essere svuotati di altri asset. Qualsiasi wallet che abbia interagito con il contratto non autorizzato rischia di perdere il proprio saldo.
ATTENZIONE! Il nostro sistema ha rilevato una serie di transazioni dannose che hanno preso di mira un contratto non verificato (0x16d7c6f43df19778e382b7a84bcb8c763971a551) sulla Binance Smart Chain (BSC), con perdite superiori a 600.000 dollari. Poiché il contratto non è open source, la nostra indagine indica che…
— BlockSec Phalcon (@Phalcon_xyz) 23 luglio 2025
L'attacco è avvenuto appena un giorno dopo il lancio delle negoziazioni su TA, dove il token ha raggiunto volumi di scambio pari a 63 milioni di dollari come ultima selezione di Binance Alpha.
Trusta AI attaccata da un contratto intelligente non autorizzato
Secondo Certik, l'aggressore ha creato due smart contract che falsificavano il trading di Trusta AI, facendo pagare agli utenti commissioni esorbitanti. Gli aggressori hanno poi scambiato TA su pool di liquidità legittimi. Il contratto fraudolento è stato generato due giorni fa e accreditato con soli 0,3 BNB.
Di conseguenza, TA è sceso a $ 0,09, in calo rispetto al prezzo iniziale di $ 0,17. Il token è ancora in fase di early price discovery e non è ancora chiaro quanto delle vendite sia dovuto all'exploit e quanto sia stato generato dai primi destinatari del token TGE.
Trusta AI è stato appena lanciato come parte del programma Binance Alpha per token selezionati, il che significa che la maggior parte degli utenti interessati erano piccoli detentori con portafogli auto-custodiali.
I destinatari del token hanno pre-approvato il contratto, consentendogli di spendere TA
Il problema principale con l' exploit di Trusta AI era l'accesso pre-approvato al contratto. Di conseguenza, i token venivano prelevati da wallet auto-custodiali, che altrimenti avrebbero custodito TA in modo sicuro.
A quanto pare, i destinatari di TA avevano pre-approvato l'indirizzo del contratto. L'exploit ha colpito anche i token WBNB, venduti tramite pool di liquidità dannosi a prezzi iniqui.
A causa del trading fraudolento, Trusta AI ha registrato fasce di prezzo diverse nelle sue varie versioni. TA su Base era ancora scambiato a $0,14, mentre su BNB Smart Chain l'asset ha mantenuto il suo livello inferiore di $0,09. L'account di attacco iniziale ha quindi semplicemente ritirato i token consentiti.
Uno dei portafogli exploit attualmente contiene oltre 408 WBNB, oltre ad altri piccoli titoli in token.
I wallet interessati hanno anche pre-approvato token specifici; pertanto, non tutti gli asset sono stati interessati. I token pre-approvati sono una funzionalità comune per BNB Chain , consentendo swap o prestiti di token più rapidi. Autorizzazioni non verificate per gli smart contract per il trading automatizzato possono rapidamente diventare rischiose.
BNB Chain e Trusta AI rimangono al sicuro, così come i token TA. Poco dopo l'attacco, alcune coppie TA si sono riprese, spingendo il token fino a 0,23 dollari . Per ora, non si parla di congelamento dei token o di tentativi di annullamento delle transazioni.
Cryptopolitan Academy: Stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a generare un reddito passivo costante. Registrati ora