SlowMist ब्लॉकचेन सुरक्षा संगठन ने Truebit Protocol से $26 मिलियन की चोरी करने वाले हैक पर ऑडिट की अपनी रिपोर्ट साझा की। रिपोर्ट के अनुसार,SlowMist ब्लॉकचेन सुरक्षा संगठन ने Truebit Protocol से $26 मिलियन की चोरी करने वाले हैक पर ऑडिट की अपनी रिपोर्ट साझा की। रिपोर्ट के अनुसार,

Truebit हैक कैसे हुआ, यहाँ बताया गया है

2026/01/13 05:25
3 मिनट पढ़ें

SlowMist ब्लॉकचेन सुरक्षा संगठन ने Truebit Protocol से $26 मिलियन की निकासी करने वाले हैक के ऑडिट पर अपनी रिपोर्ट साझा की। 

रिपोर्ट के अनुसार, हमले का मूल कारण यह था कि Purchase कॉन्ट्रैक्ट की कीमत गणना के अंश में जोड़ संचालन ने ओवरफ्लो सुरक्षा के लिए SafeMath लाइब्रेरी का उपयोग नहीं किया। 

Truebit हैक कैसे हुआ? 

SlowMist की ऑडिट रिपोर्ट से पता चला कि Truebit का कॉन्ट्रैक्ट कथित तौर पर Solidity 0.6.10 के साथ संकलित किया गया था, और मूल + ऑपरेटर में ओवरफ्लो चेक शामिल नहीं हैं। हमलावर एक विशिष्ट मिंटिंग राशि तैयार करके इतना नुकसान करने में सक्षम था, जिसने जोड़ संचालन को uint256 के अधिकतम मान से अधिक करने और चारों ओर लपेटने के लिए ट्रिगर किया। 

फंक्शन ने Price = 0 बना दिया, जिससे लगभग शून्य-लागत टोकन मिंटिंग और आर्बिट्रेज सक्षम हो गया, जिसका हैकर ने जल्दी से फायदा उठाकर 8,535 ETH (~$26.44 मिलियन) निकाल लिए। रिपोर्ट SlowMist टीम की सलाह के साथ समाप्त हुई। 

"SlowMist सुरक्षा टीम सिफारिश करती है कि 0.8.0 से नीचे के Solidity संस्करणों के साथ संकलित कॉन्ट्रैक्ट्स के लिए, डेवलपर्स को यह सुनिश्चित करना चाहिए कि सभी अंकगणितीय संचालन SafeMath लाइब्रेरी का उपयोग करके सुरक्षित हैं ताकि पूर्णांक ओवरफ्लो के कारण होने वाली तर्क कमजोरियों को रोका जा सके," इसमें लिखा था। 

Truebit टीम ने हैक को स्वीकार किया है, प्रभावित स्मार्ट कॉन्ट्रैक्ट की पहचान की है और जनता को अगली सूचना तक इसके साथ इंटरैक्ट करने से बचने की सलाह दी है। 

"हम कानून प्रवर्तन के संपर्क में हैं और स्थिति को संबोधित करने के लिए सभी उपलब्ध उपाय कर रहे हैं। हम अपने आधिकारिक चैनलों के माध्यम से अपडेट साझा करेंगे जैसे ही वे उपलब्ध होंगे," उन्होंने दावा किया। 

एक दिन बाद, टीम ने दावा किया कि वह घटना को संबोधित करने के लिए कड़ी मेहनत कर रही है और उसने "ट्रेसिंग और रिकवरी को मजबूत करने के लिए अतिरिक्त संसाधनों को शामिल किया है," जबकि आधिकारिक चैनलों के माध्यम से अपडेट का वादा किया।

पोस्ट के टिप्पणी अनुभाग में, समुदाय के सदस्यों ने टीम को विभिन्न अगले कदम प्रस्तावित किए, जिनमें अधिकांश ने दावा किया कि प्रोटोकॉल अनुपयोगी हो गया था, कि फंड की वसूली संभावना नहीं थी, और इसे स्वीकार करने की जरूरत थी। 

टिप्पणीकारों ने नोट किया है कि पूर्ण रिकवरी असंभव हो सकती है। 

$TRU टोकन अभी भी 100% नीचे है जिसमें शून्य प्रतिशत परिवर्तन है और हैक के बाद से प्रमुख प्लेटफार्मों पर वस्तुतः कोई ट्रेडिंग वॉल्यूम रिपोर्ट नहीं किया गया है, जो परियोजना की वापसी की क्षमता में विश्वास की पूर्ण कमी को दर्शाता है।

Truebit हैक ने Uniswap को संक्षिप्त बढ़ावा दिया 

Cryptopolitan ने 8 जनवरी को रिपोर्ट किया कि Uniswap ने दैनिक ट्रेडिंग फीस कैप्चर राजस्व में $1.4 मिलियन से अधिक दर्ज किया, जो प्लेटफॉर्म की स्थापना के बाद से अब तक का सबसे अधिक है। 

हालांकि, वह रिकॉर्ड संख्या एक चेतावनी के साथ आई। Marcov नामक एक विश्लेषक द्वारा बनाए गए Dune डैशबोर्ड के अनुसार, उन फीस में से लगभग $1.3 मिलियन सीधे Truebit के TRU टोकन से संबंधित ट्रेडों से आए। 

Marcov ने अब लाइव डैशबोर्ड से उन मूल्यों को फ़िल्टर कर दिया है क्योंकि टोकन मूल्य शून्य पर गिर गया है और इसे दावा नहीं किया जाएगा और UNI को बर्न करने के लिए उपयोग नहीं किया जाएगा।

सिर्फ क्रिप्टो समाचार न पढ़ें। इसे समझें। हमारे न्यूज़लेटर की सदस्यता लें। यह मुफ़्त है।

मार्केट अवसर
The Root Network लोगो
The Root Network मूल्य(ROOT)
$0.000105
$0.000105$0.000105
+16.66%
USD
The Root Network (ROOT) मूल्य का लाइव चार्ट
अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए [email protected] से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.

आपको यह भी पसंद आ सकता है

ईथेरियम फाउंडेशन ने ETH इकोसिस्टम में लगातार फंडिंग की समस्याओं को हल करने के लिए प्रोजेक्ट ओडिन लॉन्च किया

ईथेरियम फाउंडेशन ने ETH इकोसिस्टम में लगातार फंडिंग की समस्याओं को हल करने के लिए प्रोजेक्ट ओडिन लॉन्च किया

एथेरियम फाउंडेशन ने प्रोजेक्ट ओडिन नामक 12 महीने की अवधि वाला एथेरियम इंफ्रास्ट्रक्चर प्रोजेक्ट्स के लिए एक एक्सेलेरेटर लॉन्च किया है। प्रोजेक्ट ओडिन को बनाया गया
शेयर करें
Cryptopolitan2026/02/28 04:20
कॉइनबेस के मुकदमेबाजी प्रमुख का कहना है कि राज्य भविष्यवाणी बाजारों पर "गैसलाइटिंग" कर रहे हैं

कॉइनबेस के मुकदमेबाजी प्रमुख का कहना है कि राज्य भविष्यवाणी बाजारों पर "गैसलाइटिंग" कर रहे हैं

 
  CoinDesk News
 
 
  शेयर करें 
  
   इस लेख को शेयर करें
   
    लिंक कॉपी करेंX (Twitter)LinkedInFacebookEmail
   
  
 


 
  Coinbase के मुकदमेबाजी प्रमुख का कहना है sta
शेयर करें
Coindesk2026/02/28 05:35
2026 में खरीदने के लिए अगली 100x क्रिप्टो: SEC चेयर ने बाजारों को शांत किया जबकि Trump Coin फीका पड़ा, लेकिन Pepeto की उपयोगिता 100x से 300x तक दे सकती है क्योंकि Morpho बढ़ रहा है

2026 में खरीदने के लिए अगली 100x क्रिप्टो: SEC चेयर ने बाजारों को शांत किया जबकि Trump Coin फीका पड़ा, लेकिन Pepeto की उपयोगिता 100x से 300x तक दे सकती है क्योंकि Morpho बढ़ रहा है

एसईसी चेयर पॉल एटकिन्स ने ETHDenver में भरे कमरे में कहा कि नियामकों को क्रिप्टो की गिरती कीमतों को लेकर घबराना नहीं चाहिए। कमिश्नर हेस्टर पियर्स के साथ बोलते हुए
शेयर करें
Captainaltcoin2026/02/28 05:45