Voici comment le piratage de Truebit s'est produit

L'équipe de sécurité blockchain SlowMist a partagé son rapport de l'audit du smart contract sur le piratage qui a drainé 26 millions de dollars du Protocole Truebit. 

Selon le rapport, la cause principale de l'attaque était que l'opération d'addition dans le numérateur du calcul de prix du contrat Purchase n'utilisait pas la bibliothèque SafeMath pour la protection contre les débordements. 

Comment le piratage de Truebit s'est-il produit ? 

Le rapport de l'audit du smart contract de SlowMist a révélé que le contrat de Truebit aurait été compilé avec Solidity 0.6.10, et l'opérateur natif + n'inclut pas de vérifications de débordement. L'attaquant a pu causer tant de dégâts en créant un montant de frappe spécifique, ce qui a déclenché l'opération d'addition pour dépasser la valeur maximale de uint256 et boucler. 

La fonction a fait que Prix = 0, permettant la frappe de tokens à coût quasi nul et l'arbitrage, dont le pirate a rapidement profité pour drainer 8 535 ETH (~26,44 millions de dollars). Le rapport s'est terminé par des conseils de l'équipe SlowMist. 

« L'équipe de sécurité de SlowMist recommande que pour les contrats compilés avec des versions de Solidity inférieures à 0.8.0, les développeurs s'assurent que toutes les opérations arithmétiques sont protégées en utilisant la bibliothèque SafeMath pour prévenir les vulnérabilités logiques causées par les débordements d'entiers », peut-on lire. 

L'équipe Truebit a reconnu le piratage, identifiant le smart contract affecté et conseillant au public d'éviter d'interagir avec celui-ci jusqu'à nouvel ordre. 

« Nous sommes en contact avec les forces de l'ordre et prenons toutes les mesures disponibles pour gérer la situation. Nous partagerons des mises à jour via nos canaux officiels dès qu'elles seront disponibles », ont-ils déclaré. 

Un jour plus tard, l'équipe a affirmé travailler dur pour résoudre l'incident et avoir « engagé des ressources supplémentaires pour renforcer le traçage et la récupération », tout en promettant des mises à jour via les canaux officiels.

Dans la section des commentaires de la publication, les membres de la communauté ont proposé diverses étapes suivantes à l'équipe, la majorité affirmant que le protocole était devenu inutilisable, qu'il était peu probable qu'ils récupèrent les fonds et qu'ils devaient l'admettre. 

Les commentateurs ont noté qu'une récupération totale pourrait être impossible. 

Le token $TRU est toujours en baisse de 100 % avec un changement de pourcentage nul et pratiquement aucun volume de trading signalé sur les principales plateformes depuis le piratage, ce qui reflète un manque total de confiance dans le potentiel du projet de rebondir.

Le piratage de Truebit a donné un bref coup de pouce à Uniswap 

Cryptopolitan a rapporté le 8 janvier qu'Uniswap avait enregistré plus de 1,4 million de dollars de revenus quotidiens de capture de frais de trading, le plus élevé que la plateforme ait jamais enregistré depuis sa création. 

Cependant, ce chiffre record est venu avec une mise en garde. Selon un tableau de bord Dune créé par un analyste nommé Marcov, près de 1,3 million de dollars de ces frais provenaient directement de transactions liées au token TRU de Truebit. 

Marcov a maintenant filtré ces valeurs du tableau de bord en direct car la valeur du token est tombée à zéro et ne sera pas réclamée et utilisée pour brûler UNI.

Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.