Truebit 黑客攻击事件经过

SlowMist 区块链安全机构分享了其对导致 Truebit Protocol 损失 2600 万美元黑客攻击的审计报告。 

根据该报告,攻击的根本原因是 Purchase 合约价格计算分子中的加法运算没有使用 SafeMath 库进行溢出保护。 

Truebit 黑客攻击是如何发生的? 

SlowMist 的审计报告显示,Truebit 的合约据报是用 Solidity 0.6.10 编译的,而原生的 + 运算符不包含溢出检查。攻击者通过精心设计特定的铸造数量造成了如此严重的破坏,触发了加法运算超过 uint256 的最大值并回绕。 

该函数使 Price = 0,从而实现了近零成本的代币铸造和套利,黑客迅速利用这一点抽走了 8,535 ETH(约 2644 万美元)。报告最后提供了 SlowMist 团队的建议。 

"SlowMist 安全团队建议,对于使用 0.8.0 以下 Solidity 版本编译的合约,开发人员应确保使用 SafeMath 库保护所有算术运算,以防止整数溢出引起的逻辑漏洞,"报告中写道。 

Truebit 团队已承认此次黑客攻击,确认了受影响的智能合约,并建议公众在另行通知前避免与其交互。 

"我们正在与执法部门联系,并采取一切可用措施来应对这一情况。我们将通过官方渠道分享最新消息,"他们声称。 

一天后,该团队声称正在努力处理此事件,并且"投入了额外资源来加强追踪和恢复",同时承诺通过官方渠道提供更新。

在帖子的评论区,社区成员向团队提供了各种后续步骤建议,大多数人声称该协议已无法使用,他们不太可能收回资金,并需要承认这一点。 

评论者指出,完全恢复可能是不可能的。 

$TRU 代币仍然下跌 100%,零百分比变化,自黑客攻击以来主要平台上几乎没有报告交易量,这反映出对该项目反弹潜力完全缺乏信心。

Truebit 黑客攻击给 Uniswap 带来短暂提升 

Cryptopolitan 在 1 月 8 日报道称,Uniswap 录得超过 140 万美元的日交易费用收入,这是该平台自成立以来录得的最高纪录。 

然而,这个创纪录的数字有一个附带条件。根据一位名为 Marcov 的分析师创建的 Dune 仪表板,这些费用中近 130 万美元直接来自与 Truebit 的 TRU 代币相关的交易。 

Marcov 现已从实时仪表板中过滤掉这些数值,因为代币价值已降至零,不会被领取和用于销毁 UNI。

不要只是阅读加密新闻。要理解它。订阅我们的时事通讯。它是免费的。