ট্রুবিট হ্যাক কীভাবে ঘটেছিল তা এখানে

SlowMist ব্লকচেইন নিরাপত্তা সংস্থা Truebit Protocol থেকে $26 মিলিয়ন নিষ্কাশনকারী হ্যাকের অডিট রিপোর্ট শেয়ার করেছে। 

রিপোর্ট অনুসারে, আক্রমণের মূল কারণ ছিল Purchase চুক্তির মূল্য গণনার লব্ধাংশে যোগ অপারেশন ওভারফ্লো সুরক্ষার জন্য SafeMath লাইব্রেরি ব্যবহার করেনি। 

Truebit হ্যাক কীভাবে ঘটেছে? 

SlowMist-এর অডিট রিপোর্ট প্রকাশ করেছে যে Truebit-এর চুক্তি Solidity 0.6.10 দিয়ে কম্পাইল করা হয়েছিল এবং নেটিভ + অপারেটরে ওভারফ্লো চেক অন্তর্ভুক্ত নেই। আক্রমণকারী একটি নির্দিষ্ট মিন্টিং পরিমাণ তৈরি করে এত বেশি ক্ষতি করতে সক্ষম হয়েছিল, যা যোগ অপারেশনকে uint256-এর সর্বোচ্চ মান অতিক্রম করে চক্রাকারে ফিরে আসতে ট্রিগার করেছিল। 

ফাংশনটি Price = 0 করেছে, যা প্রায় শূন্য-খরচে টোকেন মিন্টিং এবং আরবিট্রেজ সক্ষম করেছে, যা হ্যাকার দ্রুত সুযোগ নিয়ে 8,535 ETH (~$26.44 মিলিয়ন) নিষ্কাশন করেছে। রিপোর্টটি SlowMist টিমের পরামর্শ দিয়ে শেষ হয়েছে। 

"SlowMist নিরাপত্তা টিম সুপারিশ করে যে Solidity সংস্করণ 0.8.0-এর নীচে কম্পাইল করা চুক্তিগুলির জন্য, ডেভেলপারদের নিশ্চিত করা উচিত যে সমস্ত গাণিতিক অপারেশন SafeMath লাইব্রেরি ব্যবহার করে সুরক্ষিত থাকে যাতে পূর্ণসংখ্যা ওভারফ্লো দ্বারা সৃষ্ট লজিক দুর্বলতা প্রতিরোধ করা যায়," এতে বলা হয়েছে। 

Truebit টিম হ্যাক স্বীকার করেছে, প্রভাবিত স্মার্ট চুক্তি চিহ্নিত করেছে এবং জনসাধারণকে পরবর্তী নোটিশ না হওয়া পর্যন্ত এটির সাথে ইন্টারঅ্যাক্ট করা এড়াতে পরামর্শ দিয়েছে। 

"আমরা আইন প্রয়োগকারী সংস্থার সাথে যোগাযোগে আছি এবং পরিস্থিতি সমাধানের জন্য সমস্ত উপলব্ধ পদক্ষেপ নিচ্ছি। আপডেট পাওয়া গেলে আমরা আমাদের অফিসিয়াল চ্যানেলের মাধ্যমে শেয়ার করব," তারা দাবি করেছে। 

একদিন পরে, টিম দাবি করেছে যে তারা ঘটনাটি সমাধানের জন্য কঠোর পরিশ্রম করছে এবং "ট্রেসিং এবং রিকভারি শক্তিশালী করতে অতিরিক্ত সম্পদ নিয়োজিত করেছে," এবং অফিসিয়াল চ্যানেলের মাধ্যমে আপডেটের প্রতিশ্রুতি দিয়েছে।

পোস্টের মন্তব্য বিভাগে, কমিউনিটি সদস্যরা টিমকে বিভিন্ন পরবর্তী পদক্ষেপের প্রস্তাব দিয়েছে, যেখানে অধিকাংশ দাবি করেছে যে প্রোটোকলটি ব্যবহারের অযোগ্য হয়ে পড়েছে, তাদের তহবিল পুনরুদ্ধার করা অসম্ভাব্য এবং এটি স্বীকার করা প্রয়োজন। 

মন্তব্যকারীরা উল্লেখ করেছেন যে সম্পূর্ণ পুনরুদ্ধার অসম্ভব হতে পারে। 

$TRU টোকেন এখনও 100% নিচে রয়েছে শূন্য শতাংশ পরিবর্তনসহ এবং হ্যাকের পর থেকে প্রধান প্ল্যাটফর্মগুলিতে কার্যত কোনও ট্রেডিং ভলিউম রিপোর্ট করা হয়নি, যা প্রকল্পের ফিরে আসার সম্ভাবনায় বিশ্বাসের সম্পূর্ণ অভাব প্রতিফলিত করে।

Truebit হ্যাক Uniswap-কে সংক্ষিপ্ত উত্থান দিয়েছে 

Cryptopolitan 8 জানুয়ারি রিপোর্ট করেছে যে Uniswap দৈনিক ট্রেডিং ফি ক্যাপচার রাজস্বে $1.4 মিলিয়নের বেশি রেকর্ড করেছে, যা প্ল্যাটফর্মটি প্রতিষ্ঠার পর থেকে রেকর্ড করেছে সর্বোচ্চ। 

তবে, সেই রেকর্ড সংখ্যাটি একটি সতর্কতার সাথে এসেছে। Marcov নামে একজন বিশ্লেষক তৈরি করা Dune ড্যাশবোর্ড অনুসারে, সেই ফিগুলির প্রায় $1.3 মিলিয়ন সরাসরি Truebit-এর TRU টোকেন সম্পর্কিত ট্রেড থেকে এসেছে। 

Marcov এখন লাইভ ড্যাশবোর্ড থেকে সেই মানগুলি ফিল্টার করেছে কারণ টোকেন মূল্য শূন্যে নেমে গেছে এবং দাবি করা হবে না এবং UNI বার্ন করতে ব্যবহার করা হবে না।

শুধু ক্রিপ্টো সংবাদ পড়বেন না। এটি বুঝুন। আমাদের নিউজলেটারে সাবস্ক্রাইব করুন। এটি বিনামূল্যে।