Iată cum a avut loc atacul Truebit

Echipa de securitate blockchain SlowMist a distribuit raportul auditului privind atacul care a sustras 26 de milioane de dolari de la Protocolul Truebit. 

Conform raportului, cauza principală a atacului a fost că operațiunea de adunare din numărătorul calculului prețului contractului de achiziție nu a folosit biblioteca SafeMath pentru protecția împotriva depășirii. 

Cum a avut loc atacul Truebit? 

Raportul de audit SlowMist a dezvăluit că contractul Truebit a fost aparent compilat cu Solidity 0.6.10, iar operatorul nativ + nu include verificări de depășire. Atacatorul a reușit să provoace atât de multe pagube prin crearea unei cantități specifice de emitere, care a declanșat operațiunea de adunare pentru a depăși valoarea maximă a uint256 și a se întoarce la zero. 

Funcția a făcut ca Prețul = 0, permițând emiterea de token-uri și arbitraj cu cost aproape zero, de care hacker-ul a profitat rapid pentru a sustrage 8.535 ETH (~26,44 milioane de dolari). Raportul s-a încheiat cu recomandări din partea echipei SlowMist. 

"Echipa de securitate SlowMist recomandă ca pentru contractele compilate cu versiuni Solidity sub 0.8.0, dezvoltatorii să se asigure că toate operațiunile aritmetice sunt protejate folosind biblioteca SafeMath pentru a preveni vulnerabilitățile logice cauzate de depășirile de numere întregi," se arată în raport. 

Echipa Truebit a recunoscut atacul, identificând contractul inteligent afectat și sfătuind publicul să evite interacțiunea cu acesta până la noi informații. 

"Suntem în contact cu autoritățile și luăm toate măsurile disponibile pentru a aborda situația. Vom împărtăși actualizări prin canalele noastre oficiale pe măsură ce acestea devin disponibile," au declarat ei. 

O zi mai târziu, echipa a declarat că lucrează intens pentru a aborda incidentul și că a "angajat resurse suplimentare pentru a consolida urmărirea și recuperarea," promițând în același timp actualizări prin canalele oficiale.

În secțiunea de comentarii a postării, membrii comunității au oferit diverse măsuri următoare echipei, majoritatea afirmând că protocolul a devenit inutilizabil, că este puțin probabil să recupereze fondurile și că trebuie să recunoască acest lucru. 

Comentatorii au menționat că recuperarea completă ar putea fi impossibilă. 

Token-ul $TRU este încă în scădere cu 100%, cu modificare procentuală zero și practic fără volum de tranzacționare raportat pe platformele majore de la atacul, ceea ce reflectă o lipsă completă de încredere în potențialul proiectului de a se redresa.

Atacul Truebit a oferit Uniswap o creștere scurtă 

Cryptopolitan a raportat pe 8 ianuarie că Uniswap a înregistrat peste 1,4 milioane de dolari în venituri zilnice din taxe de tranzacționare, cel mai mare nivel pe care platforma l-a înregistrat vreodată de când a fost înființată. 

Cu toate acestea, acel număr record a venit cu o precizare. Conform unui tablou de bord Dune creat de un analist pe nume Marcov, aproape 1,3 milioane de dolari din acele taxe proveneau direct din tranzacții legate de token-ul TRU al Truebit. 

Marcov a filtrat acum aceste valori din tabloul de bord live deoarece valoarea token-ului a scăzut la zero și nu va fi revendicată și folosită pentru a arde UNI.

Nu doar citi știri crypto. Înțelege-le. Abonează-te la newsletter-ul nostru. Este gratuit.