นี่คือวิธีที่การแฮ็ก Truebit เกิดขึ้น

บริษัทรักษาความปลอดภัยบลอกเชน SlowMist ได้แชร์รายงานการตรวจสอบเกี่ยวกับการแฮ็กที่ทำให้ Truebit Protocol สูญเสียเงิน 26 ล้านดอลลาร์ 

ตามรายงาน สาเหตุหลักของการโจมตีคือการดำเนินการบวกในตัวเศษของการคำนวณราคาของสัญญา Purchase ไม่ได้ใช้ไลบรารี SafeMath เพื่อป้องกันการล้น 

การแฮ็ก Truebit เกิดขึ้นได้อย่างไร? 

รายงานการตรวจสอบของ SlowMist เปิดเผยว่าสัญญาของ Truebit ถูกคอมไพล์ด้วย Solidity 0.6.10 และตัวดำเนินการ + ดั้งเดิมไม่มีการตรวจสอบการล้น ผู้โจมตีสามารถสร้างความเสียหายมากมายด้วยการสร้างจำนวนการสร้างโทเค็นเฉพาะ ซึ่งทำให้การดำเนินการบวกเกินค่าสูงสุดของ uint256 และวนกลับมา 

ฟังก์ชันทำให้ราคา = 0 ช่วยให้สามารถสร้างโทเค็นและทำกำไรจากส่วนต่างราคาด้วยต้นทุนที่เกือบเป็นศูนย์ ซึ่งแฮกเกอร์ใช้ประโยชน์อย่างรวดเร็วในการดูด 8,535 ETH (~26.44 ล้านดอลลาร์) รายงานสิ้นสุดด้วยคำแนะนำจากทีม SlowMist 

"ทีมรักษาความปลอดภัย SlowMist แนะนำว่าสำหรับสัญญาที่คอมไพล์ด้วย Solidity เวอร์ชันต่ำกว่า 0.8.0 นักพัฒนาควรตรวจสอบให้แน่ใจว่าการดำเนินการทางคณิตศาสตร์ทั้งหมดได้รับการปกป้องโดยใช้ไลบรารี SafeMath เพื่อป้องกันช่องโหว่ทางตรรกะที่เกิดจากการล้นของจำนวนเต็ม" รายงานระบุ 

ทีม Truebit ได้รับทราบการแฮ็ก ระบุสมาร์ทสัญญาที่ได้รับผลกระทบ และแนะนำให้สาธารณะหลีกเลี่ยงการโต้ตอบกับมันจนกว่าจะมีการแจ้งเตือนเพิ่มเติม 

"เราติดต่อกับหน่วยงานบังคับใช้กฎหมายและใช้มาตรการที่มีอยู่ทั้งหมดเพื่อจัดการกับสถานการณ์ เราจะแชร์ข้อมูลอัปเดตผ่านช่องทางอย่างเป็นทางการของเราเมื่อมีข้อมูล" พวกเขาอ้าง 

หนึ่งวันต่อมา ทีมอ้างว่ากำลังทำงานหนักเพื่อจัดการกับเหตุการณ์และได้ "ใช้ทรัพยากรเพิ่มเติมเพื่อเสริมสร้างการติดตามและการกู้คืน" พร้อมทั้งสัญญาว่าจะอัปเดตผ่านช่องทางอย่างเป็นทางการ

ในส่วนความคิดเห็นของโพสต์ สมาชิกชุมชนเสนอขั้นตอนต่างๆ ให้กับทีม โดยส่วนใหญ่อ้างว่าโปรโตคอลไม่สามารถใช้งานได้อีกต่อไป ไม่น่าจะกู้คืนเงินได้ และจำเป็นต้องยอมรับเรื่องนั้น 

ผู้วิจารณ์ได้สังเกตว่าการกู้คืนอย่างเต็มที่อาจเป็นไปไม่ได้ 

โทเค็น $TRU ยังคงลดลง 100% โดยมีการเปลี่ยนแปลงเป็นศูนย์เปอร์เซ็นต์และแทบไม่มีปริมาณการซื้อขายรายงานในแพลตฟอร์มหลักนับตั้งแต่การแฮ็ก ซึ่งสะท้อนถึงการขาดความเชื่อมั่นอย่างสิ้นเชิงในศักยภาพของโครงการที่จะฟื้นตัว

การแฮ็ก Truebit ทำให้ Uniswap ได้รับแรงผลักดันสั้นๆ 

Cryptopolitan รายงานเมื่อวันที่ 8 มกราคมว่า Uniswap บันทึกรายได้จากค่าธรรมเนียมการซื้อขายรายวันมากกว่า 1.4 ล้านดอลลาร์ ซึ่งเป็นจำนวนสูงสุดที่แพลตฟอร์มเคยบันทึกได้นับตั้งแต่ก่อตั้ง 

อย่างไรก็ตาม ตัวเลขสถิตินั้นมาพร้อมกับข้อแม้ ตามแดชบอร์ด Dune ที่สร้างโดยนักวิเคราะห์ชื่อ Marcov ค่าธรรมเนียมเกือบ 1.3 ล้านดอลลาร์มาจากการซื้อขายที่เกี่ยวข้องกับโทเค็น TRU ของ Truebit โดยตรง 

Marcov ได้กรองค่าเหล่านั้นออกจากแดชบอร์ดสดแล้ว เนื่องจากมูลค่าโทเค็นลดลงเป็นศูนย์และจะไม่ถูกเรียกร้องและใช้เพื่อเบิร์น UNI

อย่าแค่อ่านข่าวคริปโต เข้าใจมัน สมัครรับจดหมายข่าวของเรา ฟรี