Truebit 駭客攻擊是這樣發生的

SlowMist 區塊鏈安全機構分享了其對導致 Truebit Protocol 損失 2,600 萬美元黑客攻擊的審計報告。 

根據該報告,攻擊的根本原因是 Purchase 合約價格計算分子中的加法操作未使用 SafeMath 函式庫進行溢位保護。 

Truebit 黑客攻擊是如何發生的? 

SlowMist 的審計報告顯示,Truebit 的合約據報導是使用 Solidity 0.6.10 編譯的,而原生 + 運算子不包含溢位檢查。攻擊者能夠透過製造特定的鑄造數量來造成如此大的破壞,這觸發了加法操作超過 uint256 的最大值並回繞。 

該函數使得價格 = 0,使得幾乎零成本的代幣鑄造和套利成為可能,駭客迅速利用這一點轉走了 8,535 ETH(約 2,644 萬美元)。報告最後附有 SlowMist 團隊的建議。 

「SlowMist 安全團隊建議,對於使用 Solidity 0.8.0 以下版本編譯的合約,開發人員應確保所有算術操作都使用 SafeMath 函式庫進行保護,以防止整數溢位造成的邏輯漏洞,」報告中寫道。 

Truebit 團隊已經確認了這次黑客攻擊,識別出受影響的智能合約,並建議公眾在另行通知前避免與其互動。 

「我們正在與執法部門聯繫,並採取一切可行的措施來應對這種情況。我們將透過官方管道分享最新消息,」他們聲稱。 

一天後,該團隊聲稱正在努力處理這一事件,並表示已「投入額外資源來加強追蹤和恢復」,同時承諾透過官方管道提供最新消息。

在貼文的評論區中,社群成員為團隊提供了各種後續步驟,大多數人聲稱該協議已經無法使用,他們不太可能收回資金,並需要承認這一點。 

評論者指出,完全恢復可能是不可能的。 

自黑客攻擊以來,$TRU 代幣仍然下跌 100%,零百分比變化,各大平台幾乎沒有報告任何交易量,這反映出對該專案反彈潛力完全缺乏信心。

Truebit 黑客攻擊為 Uniswap 帶來短暫提升 

Cryptopolitan 於 1 月 8 日報導,Uniswap 錄得超過 140 萬美元的每日交易費用收入,這是該平台自成立以來錄得的最高紀錄。 

然而,這個創紀錄的數字是有附帶條件的。根據一位名為 Marcov 的分析師創建的 Dune 儀表板,這些費用中近 130 萬美元直接來自與 Truebit 的 TRU 代幣相關的交易。 

Marcov 現已從即時儀表板中過濾掉這些數值,因為代幣價值已降至零,不會被索取和用於銷毀 UNI。

不要只是閱讀加密貨幣新聞。要理解它。訂閱我們的電子報。完全免費。