Begini Cara Peretasan Truebit Terjadi

Perusahaan keamanan blockchain SlowMist membagikan laporannya tentang audit peretasan yang menguras $26 juta dari Protokol Truebit. 

Menurut laporan tersebut, akar penyebab serangan adalah operasi penambahan dalam pembilang perhitungan harga kontrak Purchase tidak menggunakan pustaka SafeMath untuk perlindungan overflow. 

Bagaimana peretasan Truebit terjadi? 

Laporan audit SlowMist mengungkapkan bahwa kontrak Truebit dilaporkan dikompilasi dengan Solidity 0.6.10, dan operator + asli tidak menyertakan pemeriksaan overflow. Penyerang dapat menimbulkan kerusakan besar dengan membuat jumlah pencetakan tertentu, yang memicu operasi penambahan melebihi nilai maksimum uint256 dan berputar kembali. 

Fungsi tersebut membuat Price = 0, memungkinkan pencetakan token dan arbitrase dengan biaya hampir nol, yang dengan cepat dimanfaatkan peretas untuk menguras 8.535 ETH (~$26,44 juta). Laporan diakhiri dengan saran dari tim SlowMist. 

"Tim keamanan SlowMist merekomendasikan bahwa untuk kontrak yang dikompilasi dengan versi Solidity di bawah 0.8.0, pengembang harus memastikan bahwa semua operasi aritmatika dilindungi menggunakan pustaka SafeMath untuk mencegah kerentanan logika yang disebabkan oleh overflow integer," demikian isi laporan. 

Tim Truebit telah mengakui peretasan tersebut, mengidentifikasi smart contract yang terpengaruh dan menyarankan publik untuk menghindari berinteraksi dengannya hingga pemberitahuan lebih lanjut. 

"Kami sedang berhubungan dengan penegak hukum dan mengambil semua langkah yang tersedia untuk mengatasi situasi ini. Kami akan membagikan pembaruan melalui saluran resmi kami saat tersedia," klaim mereka. 

Satu hari kemudian, tim mengklaim sedang bekerja keras untuk mengatasi insiden tersebut dan telah "melibatkan sumber daya tambahan untuk memperkuat pelacakan dan pemulihan," sambil menjanjikan pembaruan melalui saluran resmi.

Di bagian komentar postingan, anggota komunitas menawarkan berbagai langkah selanjutnya kepada tim, dengan mayoritas mengklaim protokol telah menjadi tidak dapat digunakan, bahwa tidak mungkin mereka akan memulihkan dana, dan perlu mengakuinya. 

Komentator mencatat bahwa pemulihan penuh bisa jadi tidak mungkin. 

Token $TRU masih turun 100% dengan perubahan persentase nol dan hampir tidak ada volume perdagangan yang dilaporkan di seluruh platform utama sejak peretasan, yang mencerminkan kurangnya kepercayaan total terhadap potensi proyek untuk bangkit kembali.

Peretasan Truebit memberikan dorongan singkat pada Uniswap 

Cryptopolitan melaporkan pada 8 Januari bahwa Uniswap mencatat lebih dari $1,4 juta dalam pendapatan tangkapan biaya perdagangan harian, tertinggi yang pernah dicatat platform sejak didirikan. 

Namun, angka rekor itu datang dengan peringatan. Menurut dashboard Dune yang dibuat oleh seorang analis bernama Marcov, hampir $1,3 juta dari biaya tersebut berasal langsung dari perdagangan terkait token TRU Truebit. 

Marcov sekarang telah menyaring nilai-nilai tersebut dari dashboard langsung karena nilai token telah turun menjadi nol dan tidak akan diklaim dan digunakan untuk membakar UNI.

Jangan hanya membaca berita kripto. Pahami. Berlangganan newsletter kami. Gratis.