Đây là cách vụ hack Truebit đã xảy ra

Tổ chức bảo mật blockchain SlowMist đã chia sẻ báo cáo kiểm toán về vụ hack đã rút cạn 26 triệu USD từ Truebit Protocol. 

Theo báo cáo, nguyên nhân gốc rễ của cuộc tấn công là phép cộng trong tử số của phép tính giá của hợp đồng Purchase không sử dụng thư viện SafeMath để bảo vệ tràn số. 

Vụ hack Truebit đã xảy ra như thế nào? 

Báo cáo kiểm toán của SlowMist tiết lộ rằng hợp đồng của Truebit được cho là được biên dịch bằng Solidity 0.6.10, và toán tử + gốc không bao gồm kiểm tra tràn số. Kẻ tấn công đã có thể gây ra thiệt hại lớn như vậy bằng cách tạo ra một lượng minting cụ thể, kích hoạt phép cộng vượt quá giá trị tối đa của uint256 và quay vòng. 

Hàm này đã làm cho Price = 0, cho phép minting token với chi phí gần bằng không và kiếm chênh lệch giá, mà hacker đã nhanh chóng lợi dụng để rút 8,535 ETH (~26,44 triệu USD). Báo cáo kết thúc bằng lời khuyên từ đội ngũ SlowMist. 

"Đội ngũ bảo mật SlowMist khuyến nghị rằng đối với các hợp đồng được biên dịch với các phiên bản Solidity dưới 0.8.0, các nhà phát triển nên đảm bảo rằng tất cả các phép toán số học đều được bảo vệ bằng thư viện SafeMath để ngăn chặn các lỗ hổng logic do tràn số nguyên gây ra," báo cáo nêu rõ. 

Đội ngũ Truebit đã thừa nhận vụ hack, xác định hợp đồng thông minh bị ảnh hưởng và khuyên công chúng tránh tương tác với nó cho đến khi có thông báo mới. 

"Chúng tôi đang liên lạc với cơ quan thực thi pháp luật và thực hiện mọi biện pháp có sẵn để giải quyết tình hình. Chúng tôi sẽ chia sẻ các cập nhật thông qua các kênh chính thức khi có thông tin," họ tuyên bố. 

Một ngày sau đó, đội ngũ tuyên bố đang làm việc chăm chỉ để giải quyết sự cố và đã "huy động thêm nguồn lực để tăng cường truy vết và phục hồi," đồng thời hứa sẽ cập nhật thông qua các kênh chính thức.

Trong phần bình luận của bài đăng, các thành viên cộng đồng đã đưa ra nhiều bước tiếp theo khác nhau cho đội ngũ, với đa số cho rằng giao thức đã trở nên không thể sử dụng được, rằng khó có khả năng họ sẽ phục hồi được tiền và cần phải thừa nhận điều đó. 

Các nhà bình luận đã lưu ý rằng việc phục hồi hoàn toàn có thể là điều không thể. 

Token $TRU vẫn giảm 100% với mức thay đổi phần trăm bằng không và hầu như không có khối lượng giao dịch được báo cáo trên các nền tảng lớn kể từ vụ hack, điều này phản ánh sự thiếu niềm tin hoàn toàn vào tiềm năng của dự án để phục hồi.

Vụ hack Truebit đã mang lại sự tăng trưởng ngắn hạn cho Uniswap 

Cryptopolitan đã báo cáo vào ngày 8 tháng 1 rằng Uniswap đã ghi nhận hơn 1,4 triệu USD doanh thu phí giao dịch hàng ngày, mức cao nhất mà nền tảng từng ghi nhận kể từ khi thành lập. 

Tuy nhiên, con số kỷ lục đó đi kèm với một lưu ý. Theo một bảng điều khiển Dune được tạo bởi một nhà phân tích tên Marcov, gần 1,3 triệu USD trong số các khoản phí đó đến trực tiếp từ các giao dịch liên quan đến token TRU của Truebit. 

Marcov hiện đã lọc bỏ những giá trị đó khỏi bảng điều khiển trực tiếp vì giá trị token đã giảm xuống không và sẽ không được yêu cầu và sử dụng để đốt UNI.

Đừng chỉ đọc tin tức crypto. Hãy hiểu nó. Đăng ký nhận bản tin của chúng tôi. Miễn phí.