Truebit हैक कैसे हुआ, यहाँ बताया गया है
SlowMist ब्लॉकचेन सुरक्षा संगठन ने Truebit Protocol से $26 मिलियन की निकासी करने वाले हैक के ऑडिट पर अपनी रिपोर्ट साझा की।
रिपोर्ट के अनुसार, हमले का मूल कारण यह था कि Purchase कॉन्ट्रैक्ट की कीमत गणना के अंश में जोड़ संचालन ने ओवरफ्लो सुरक्षा के लिए SafeMath लाइब्रेरी का उपयोग नहीं किया।
Truebit हैक कैसे हुआ?
SlowMist की ऑडिट रिपोर्ट से पता चला कि Truebit का कॉन्ट्रैक्ट कथित तौर पर Solidity 0.6.10 के साथ संकलित किया गया था, और मूल + ऑपरेटर में ओवरफ्लो चेक शामिल नहीं हैं। हमलावर एक विशिष्ट मिंटिंग राशि तैयार करके इतना नुकसान करने में सक्षम था, जिसने जोड़ संचालन को uint256 के अधिकतम मान से अधिक करने और चारों ओर लपेटने के लिए ट्रिगर किया।
फंक्शन ने Price = 0 बना दिया, जिससे लगभग शून्य-लागत टोकन मिंटिंग और आर्बिट्रेज सक्षम हो गया, जिसका हैकर ने जल्दी से फायदा उठाकर 8,535 ETH (~$26.44 मिलियन) निकाल लिए। रिपोर्ट SlowMist टीम की सलाह के साथ समाप्त हुई।
"SlowMist सुरक्षा टीम सिफारिश करती है कि 0.8.0 से नीचे के Solidity संस्करणों के साथ संकलित कॉन्ट्रैक्ट्स के लिए, डेवलपर्स को यह सुनिश्चित करना चाहिए कि सभी अंकगणितीय संचालन SafeMath लाइब्रेरी का उपयोग करके सुरक्षित हैं ताकि पूर्णांक ओवरफ्लो के कारण होने वाली तर्क कमजोरियों को रोका जा सके," इसमें लिखा था।
Truebit टीम ने हैक को स्वीकार किया है, प्रभावित स्मार्ट कॉन्ट्रैक्ट की पहचान की है और जनता को अगली सूचना तक इसके साथ इंटरैक्ट करने से बचने की सलाह दी है।
"हम कानून प्रवर्तन के संपर्क में हैं और स्थिति को संबोधित करने के लिए सभी उपलब्ध उपाय कर रहे हैं। हम अपने आधिकारिक चैनलों के माध्यम से अपडेट साझा करेंगे जैसे ही वे उपलब्ध होंगे," उन्होंने दावा किया।
एक दिन बाद, टीम ने दावा किया कि वह घटना को संबोधित करने के लिए कड़ी मेहनत कर रही है और उसने "ट्रेसिंग और रिकवरी को मजबूत करने के लिए अतिरिक्त संसाधनों को शामिल किया है," जबकि आधिकारिक चैनलों के माध्यम से अपडेट का वादा किया।
पोस्ट के टिप्पणी अनुभाग में, समुदाय के सदस्यों ने टीम को विभिन्न अगले कदम प्रस्तावित किए, जिनमें अधिकांश ने दावा किया कि प्रोटोकॉल अनुपयोगी हो गया था, कि फंड की वसूली संभावना नहीं थी, और इसे स्वीकार करने की जरूरत थी।
टिप्पणीकारों ने नोट किया है कि पूर्ण रिकवरी असंभव हो सकती है।
$TRU टोकन अभी भी 100% नीचे है जिसमें शून्य प्रतिशत परिवर्तन है और हैक के बाद से प्रमुख प्लेटफार्मों पर वस्तुतः कोई ट्रेडिंग वॉल्यूम रिपोर्ट नहीं किया गया है, जो परियोजना की वापसी की क्षमता में विश्वास की पूर्ण कमी को दर्शाता है।
Truebit हैक ने Uniswap को संक्षिप्त बढ़ावा दिया
Cryptopolitan ने 8 जनवरी को रिपोर्ट किया कि Uniswap ने दैनिक ट्रेडिंग फीस कैप्चर राजस्व में $1.4 मिलियन से अधिक दर्ज किया, जो प्लेटफॉर्म की स्थापना के बाद से अब तक का सबसे अधिक है।
हालांकि, वह रिकॉर्ड संख्या एक चेतावनी के साथ आई। Marcov नामक एक विश्लेषक द्वारा बनाए गए Dune डैशबोर्ड के अनुसार, उन फीस में से लगभग $1.3 मिलियन सीधे Truebit के TRU टोकन से संबंधित ट्रेडों से आए।
Marcov ने अब लाइव डैशबोर्ड से उन मूल्यों को फ़िल्टर कर दिया है क्योंकि टोकन मूल्य शून्य पर गिर गया है और इसे दावा नहीं किया जाएगा और UNI को बर्न करने के लिए उपयोग नहीं किया जाएगा।
सिर्फ क्रिप्टो समाचार न पढ़ें। इसे समझें। हमारे न्यूज़लेटर की सदस्यता लें। यह मुफ़्त है।
आपको यह भी पसंद आ सकता है
विटालिक ब्यूटेरिन ने एथेरियम क्वांटम-प्रतिरोध रोडमैप का अनावरण किया
ट्रेडर माइकल वैन डी पोपे का कहना है कि Bitcoin जमा करने का 'जीवनकाल का अवसर' प्रस्तुत कर रहा है – यहाँ जानिए क्यों
