Truebit हैक कैसे हुआ, यहाँ बताया गया है

SlowMist ब्लॉकचेन सुरक्षा संगठन ने Truebit Protocol से $26 मिलियन की निकासी करने वाले हैक के ऑडिट पर अपनी रिपोर्ट साझा की। 

रिपोर्ट के अनुसार, हमले का मूल कारण यह था कि Purchase कॉन्ट्रैक्ट की कीमत गणना के अंश में जोड़ संचालन ने ओवरफ्लो सुरक्षा के लिए SafeMath लाइब्रेरी का उपयोग नहीं किया। 

Truebit हैक कैसे हुआ? 

SlowMist की ऑडिट रिपोर्ट से पता चला कि Truebit का कॉन्ट्रैक्ट कथित तौर पर Solidity 0.6.10 के साथ संकलित किया गया था, और मूल + ऑपरेटर में ओवरफ्लो चेक शामिल नहीं हैं। हमलावर एक विशिष्ट मिंटिंग राशि तैयार करके इतना नुकसान करने में सक्षम था, जिसने जोड़ संचालन को uint256 के अधिकतम मान से अधिक करने और चारों ओर लपेटने के लिए ट्रिगर किया। 

फंक्शन ने Price = 0 बना दिया, जिससे लगभग शून्य-लागत टोकन मिंटिंग और आर्बिट्रेज सक्षम हो गया, जिसका हैकर ने जल्दी से फायदा उठाकर 8,535 ETH (~$26.44 मिलियन) निकाल लिए। रिपोर्ट SlowMist टीम की सलाह के साथ समाप्त हुई। 

"SlowMist सुरक्षा टीम सिफारिश करती है कि 0.8.0 से नीचे के Solidity संस्करणों के साथ संकलित कॉन्ट्रैक्ट्स के लिए, डेवलपर्स को यह सुनिश्चित करना चाहिए कि सभी अंकगणितीय संचालन SafeMath लाइब्रेरी का उपयोग करके सुरक्षित हैं ताकि पूर्णांक ओवरफ्लो के कारण होने वाली तर्क कमजोरियों को रोका जा सके," इसमें लिखा था। 

Truebit टीम ने हैक को स्वीकार किया है, प्रभावित स्मार्ट कॉन्ट्रैक्ट की पहचान की है और जनता को अगली सूचना तक इसके साथ इंटरैक्ट करने से बचने की सलाह दी है। 

"हम कानून प्रवर्तन के संपर्क में हैं और स्थिति को संबोधित करने के लिए सभी उपलब्ध उपाय कर रहे हैं। हम अपने आधिकारिक चैनलों के माध्यम से अपडेट साझा करेंगे जैसे ही वे उपलब्ध होंगे," उन्होंने दावा किया। 

एक दिन बाद, टीम ने दावा किया कि वह घटना को संबोधित करने के लिए कड़ी मेहनत कर रही है और उसने "ट्रेसिंग और रिकवरी को मजबूत करने के लिए अतिरिक्त संसाधनों को शामिल किया है," जबकि आधिकारिक चैनलों के माध्यम से अपडेट का वादा किया।

पोस्ट के टिप्पणी अनुभाग में, समुदाय के सदस्यों ने टीम को विभिन्न अगले कदम प्रस्तावित किए, जिनमें अधिकांश ने दावा किया कि प्रोटोकॉल अनुपयोगी हो गया था, कि फंड की वसूली संभावना नहीं थी, और इसे स्वीकार करने की जरूरत थी। 

टिप्पणीकारों ने नोट किया है कि पूर्ण रिकवरी असंभव हो सकती है। 

$TRU टोकन अभी भी 100% नीचे है जिसमें शून्य प्रतिशत परिवर्तन है और हैक के बाद से प्रमुख प्लेटफार्मों पर वस्तुतः कोई ट्रेडिंग वॉल्यूम रिपोर्ट नहीं किया गया है, जो परियोजना की वापसी की क्षमता में विश्वास की पूर्ण कमी को दर्शाता है।

Truebit हैक ने Uniswap को संक्षिप्त बढ़ावा दिया 

Cryptopolitan ने 8 जनवरी को रिपोर्ट किया कि Uniswap ने दैनिक ट्रेडिंग फीस कैप्चर राजस्व में $1.4 मिलियन से अधिक दर्ज किया, जो प्लेटफॉर्म की स्थापना के बाद से अब तक का सबसे अधिक है। 

हालांकि, वह रिकॉर्ड संख्या एक चेतावनी के साथ आई। Marcov नामक एक विश्लेषक द्वारा बनाए गए Dune डैशबोर्ड के अनुसार, उन फीस में से लगभग $1.3 मिलियन सीधे Truebit के TRU टोकन से संबंधित ट्रेडों से आए। 

Marcov ने अब लाइव डैशबोर्ड से उन मूल्यों को फ़िल्टर कर दिया है क्योंकि टोकन मूल्य शून्य पर गिर गया है और इसे दावा नहीं किया जाएगा और UNI को बर्न करने के लिए उपयोग नहीं किया जाएगा।

सिर्फ क्रिप्टो समाचार न पढ़ें। इसे समझें। हमारे न्यूज़लेटर की सदस्यता लें। यह मुफ़्त है।