$26M ट्रूबिट हैक में वास्तव में क्या हुआ था
- पोस्टमॉर्टम रिपोर्ट के अनुसार, Truebit Protocol खरीद अनुबंध में एक गणितीय त्रुटि $26 मिलियन की चोरी के लिए जिम्मेदार थी
- हैकर्स ने ओवरफ्लो जांच को बायपास करके लगभग शून्य लागत पर लाखों टोकन मिंट किए।
- $26 मिलियन की निकासी के बाद TRU टोकन की कीमत 100% गिर गई।
12 जनवरी को क्रिप्टोकरेंसी क्षेत्र को भारी झटका लगा, जब Truebit Protocol को एक बड़े शोषण का सामना करना पड़ा जिसने $26 मिलियन की निकासी की।
इस घटना के कारण नेटिव TRU टोकन ने लगभग तुरंत ही अपना सारा मूल्य खो दिया। SlowMist के सुरक्षा विशेषज्ञों ने स्थिति का विश्लेषण किया और पाया कि कोड में एक छोटी सी गलती ने इस वित्तीय आपदा को जन्म दिया।
कैसे एक साधारण कोड त्रुटि ने Truebit हैक को जन्म दिया
प्रत्येक स्मार्ट कॉन्ट्रैक्ट ठीक से काम करने के लिए सटीक गणित पर निर्भर करता है।
Truebit के मामले में, टोकन खरीदने के लिए उपयोग किए गए अनुबंध में एक छोटी सी गलती थी। डेवलपर्स ने Solidity प्रोग्रामिंग भाषा के पुराने संस्करण का उपयोग करके अनुबंध लिखा।
विशेष रूप से, उन्होंने संस्करण 0.6.10 का उपयोग किया, और यह संस्करण स्वचालित रूप से "इंटीजर ओवरफ्लो" नामक समस्या की जांच नहीं करता है।
हमलावर ने कैसे फंड चुराए | स्रोत: Slowmist
हमलावर ने एक विशिष्ट मिंटिंग राशि तैयार करने का तरीका खोज लिया। जब अनुबंध ने मूल्य की गणना करने के लिए संख्याओं को जोड़ने की कोशिश की, तो कुल सिस्टम के लिए संभालने के लिए बहुत बड़ा हो गया।
लेनदेन को रोकने के बजाय, संख्या वापस शून्य पर लौट आई। इस "साइलेंट ओवरफ्लो" का मतलब था कि लाखों टोकन की कीमत अचानक शून्य हो गई। हैकर ने इस खामी का फायदा उठाकर लगभग बिना किसी लागत के 8,535 ETH मूल्य के टोकन मिंट किए।
बाजार पर Truebit Protocol हैक का तत्काल परिणाम
एक बार टोकन मुफ्त में मिंट हो जाने के बाद, हमलावर ने जल्दी से प्रोटोकॉल के भंडार को खाली करना शुरू कर दिया।
खोज के कुछ मिनटों के भीतर TRU टोकन की कीमत 99% गिर गई, और वर्तमान में, टोकन CoinMarketCap और CoinGecko जैसी प्रमुख ट्रैकिंग साइटों पर 100% नुकसान दिखा रहा है। निवेशकों ने परियोजना में सारा विश्वास खो दिया जिससे ट्रेडिंग वॉल्यूम गायब हो गया है।
Truebit टीम ने अपने आधिकारिक चैनलों के माध्यम से घटना को स्वीकार किया।
उन्होंने प्रभावित अनुबंध की पहचान की और उपयोगकर्ताओं को इसके साथ बातचीत बंद करने के लिए कहा। वे अब चोरी हुए फंड को ट्रेस करने के लिए कानून प्रवर्तन के साथ काम कर रहे हैं। हालांकि, कई समुदाय के सदस्यों को लगता है कि पूर्ण रिकवरी की संभावना नहीं है।
अन्य प्लेटफार्मों के लिए अप्रत्याशित लाभ
जबकि Truebit को नुकसान हुआ, इकोसिस्टम के अन्य हिस्सों ने और भी बुरी गतिविधि देखी। Uniswap ने 8 जनवरी को अपनी दैनिक ट्रेडिंग फीस राजस्व में भारी वृद्धि दर्ज की।
प्लेटफॉर्म ने एक ही दिन में $1.4 मिलियन से अधिक की फीस एकत्र की, और यह प्लेटफॉर्म द्वारा देखी गई अब तक की सबसे अधिक राशि थी।
विश्लेषकों ने पाया कि उन फीस में से लगभग $1.3 मिलियन TRU टोकन से संबंधित ट्रेडों से आई। उच्च वॉल्यूम हैक के दौरान हो रहे आर्बिट्रेज और बिक्री का प्रत्यक्ष परिणाम था।
Marcov नामक एक विश्लेषक ने अंततः लाइव Dune डैशबोर्ड से इन मूल्यों को हटा दिया। चूंकि टोकन मूल्य शून्य हो गया, इसलिए उन फीस का उपयोग मूल रूप से अपेक्षित रूप से UNI को बर्न करने के लिए नहीं किया जाएगा।
सोशल इंजीनियरिंग और फिशिंग की ओर बढ़ना
जबकि प्रोटोकॉल हैक अभी भी होते हैं, कई अपराधी अब अपना दृष्टिकोण बदलते हुए दिख रहे हैं। वे जटिल कोड शोषण से दूर जाकर मानव व्यवहार को लक्षित कर रहे हैं।
क्रिप्टो फिशिंग घोटालों ने पिछले साल 248 घटनाओं में निवेशकों को $722 मिलियन का नुकसान पहुंचाया।
सौभाग्य से, लोग इन खतरों के बारे में अधिक जागरूक हो रहे हैं। 2025 में अब तक फिशिंग से खोई गई कुल राशि 2024 में खोए गए $1 बिलियन की तुलना में 38% कम थी।
यह दर्शाता है कि शिक्षा और बेहतर वॉलेट सुरक्षा काम करना शुरू कर रही है। फिर भी, Truebit Protocol हैक साबित करता है कि तकनीकी बग अभी भी एक बड़ा खतरा हैं।
पोस्ट This Is What Really Happened In The $26M Truebit Hack सबसे पहले Live Bitcoin News पर दिखाई दी।
आपको यह भी पसंद आ सकता है
कॉइनबेस के मुकदमेबाजी प्रमुख का कहना है कि राज्य भविष्यवाणी बाजारों पर "गैसलाइटिंग" कर रहे हैं
CoinDesk News
शेयर करें
इस लेख को शेयर करें
लिंक कॉपी करेंX (Twitter)LinkedInFacebookEmail
Coinbase के मुकदमेबाजी प्रमुख का कहना है sta
क्या Pi की कीमत सबसे निचले स्तर पर है? V23, Tier-1 लिस्टिंग और RWAs रैली को बढ़ावा दे सकते हैं
