Truebit-Protokoll-Hack auf Fehlkonfiguration bei dertraczurückgeführt

Das Blockchain-Sicherheitsunternehmen SlowMist veröffentlichte seinen Bericht über die Prüfung des Hackerangriffs, bei dem 26 Millionen Dollar vom Truebit-Protokoll abgezweigt wurden. 

zufolge Berichtlag die Hauptursache des Angriffs darin, dass die Additionsoperation im Zähler der Preisberechnung des KaufvertragstracSafeMath-Bibliothek zum Schutz vor Überläufen nicht nutzte. 

Wie kam es zum Truebit-Hack? 

Der Prüfbericht von SlowMist enthüllte, dass dertracvon Truebit angeblich mit Solidity 0.6.10 kompiliert wurde und der native +-Operator keine Überlaufprüfung beinhaltet. Der Angreifer konnte erheblichen Schaden anrichten, indem er einen bestimmten Betrag generierte, der dazu führte, dass die Addition den Maximalwert von uint256 überschritt und einen Überlauf verursachte. 

Die Funktion setzte den Preis auf null, wodurch das Erstellen von Token und Arbitrage nahezu kostenlos möglich war. Der Hacker nutzte dies umgehend aus, um 8.535 ETH (ca. 26,44 Millionen US-Dollar) zu erbeuten. Der Bericht schloss mit Hinweisen des SlowMist-Teams. 

„Das Sicherheitsteam von SlowMist empfiehlt, dass Entwickler beitrac, die mit Solidity-Versionen unter 0.8.0 kompiliert wurden, sicherstellen sollten, dass alle arithmetischen Operationen mithilfe der SafeMath-Bibliothek geschützt sind, um Logikschwachstellen durch Integer-Überläufe zu vermeiden“, heißt es darin. 

bestätigt Hack,dentden betroffenen Smart Contract identifizierttracder Öffentlichkeit, bis auf Weiteres nicht mit diesem zu interagieren. 

„Wir stehen in Kontakt mit den Strafverfolgungsbehörden und ergreifen alle verfügbaren Maßnahmen, um die Situation zu bewältigen. Wir werden über unsere offiziellen Kanäle weitere Informationen veröffentlichen, sobald diese verfügbar sind“, erklärten sie. 

Einen Tag später erklärte das Team, man arbeite intensiv an der Aufklärung desdent und habe „zusätzliche Ressourcen zur Stärkung tracund Bergung eingesetzt“, und versprach, über offizielle Kanäle regelmäßig Updates zu veröffentlichen.

Im Kommentarbereich des Beitrags schlugen Community-Mitglieder dem Team verschiedene nächste Schritte vor, wobei die Mehrheit behauptete, das Protokoll sei unbrauchbar geworden, es sei unwahrscheinlich, dass sie die Gelder zurückerhalten würden, und sie müssten dies eingestehen. 

Kommentatoren haben darauf hingewiesen, dass eine vollständige Genesung unmöglich sein könnte. 

Der $TRU-Token ist seit dem Hack immer noch um 100 % gefallen, ohne prozentuale Veränderung und mit praktisch keinem gemeldeten Handelsvolumen auf den wichtigsten Plattformen, was ein völliges Misstrauen in das Potenzial des Projekts widerspiegelt, sich zu erholen.

Der Truebit-Hack verhalf Uniswap kurzzeitig zu einem Aufschwung 

Cryptopolitan berichtete am 8. Januar, dass Uniswap über 1,4 Millionen Dollar an täglichen Handelsgebühreneinnahmen verzeichnete – der höchste Wert, den die Plattform seit ihrer Gründung je erreicht hat. 

Diese Rekordzahl hatte jedoch einen Haken. Laut einem Dune-Dashboard stammten fast 1,3 Millionen US-Dollar dieser Gebühren direkt aus Transaktionen im Zusammenhang mit dem TRU-Token von Truebit. 

Marcov hat diese Werte nun aus dem Live-Dashboard herausgefiltert, da der Tokenwert auf Null gefallen ist und nicht mehr beansprucht und zum Verbrennen von UNIverwendet wird.