El hackeo del protocolo Truebit se atribuye a una mala configuración en el cálculo del precio deltrac

El equipo de seguridad blockchain SlowMist compartió su informe de la auditoría sobre el hackeo que drenó $26 millones del Protocolo Truebit. 

Según el informe, la causa principal del ataque fue que la operación de suma en el numerador deltracno utilizaba la biblioteca SafeMath para la protección contra desbordamientos. 

¿Cómo ocurrió el hackeo de Truebit? 

El informe de auditoría de SlowMist reveló que eltracde Truebit se compiló con Solidity 0.6.10, y que el operador + nativo no incluye comprobaciones de desbordamiento. El atacante logró causar un gran caos al crear una cantidad específica de acuñación, lo que provocó que la operación de adición superara el valor máximo de uint256 y se produjera un error. 

La función estableció el precio en 0, lo que permitió la acuñación y el arbitraje de tokens con un coste casi nulo, lo que el hacker aprovechó rápidamente para extraer 8535 ETH (unos 26,44 millones de dólares). El informe finalizó con consejos del equipo de SlowMist. 

“El equipo de seguridad de SlowMist recomienda que, para lostraccompilados con versiones de Solidity anteriores a 0.8.0, los desarrolladores se aseguren de que todas las operaciones aritméticas estén protegidas mediante la biblioteca SafeMath para evitar vulnerabilidades lógicas causadas por desbordamientos de enteros”, se lee. 

El equipo de Truebit reconoció el ataque,dentinteligente afectadotracy aconsejó al público que evite interactuar con él hasta nuevo aviso. 

Estamos en contacto con las fuerzas del orden y estamos tomando todas las medidas posibles para abordar la situación. Compartiremos actualizaciones a través de nuestros canales oficiales a medida que estén disponibles, afirmaron. 

Un día después, el equipo afirmó que estaba trabajando arduamente para abordar eldent y que había “destinado recursos adicionales para fortalecer tracy la recuperación”, al tiempo que prometía actualizaciones a través de los canales oficiales.

En la sección de comentarios de la publicación, los miembros de la comunidad ofrecieron varios próximos pasos al equipo, y la mayoría afirmó que el protocolo se había vuelto inutilizable, que era poco probable que recuperaran los fondos y debían admitirlo. 

Los comentaristas han señalado que la recuperación total podría ser imposible. 

El token $TRU todavía está un 100% abajo, con un cambio porcentual de cero y prácticamente sin volumen comercial reportado en las principales plataformas desde el hackeo, lo que refleja una total falta de fe en el potencial del proyecto para recuperarse.

El hackeo de Truebit le dio a Uniswap un breve impulso 

Cryptopolitan informó el 8 de enero que Uniswap registró más de 1,4 millones de dólares en ingresos diarios por comisiones de negociación, la cifra más alta que la plataforma ha registrado desde su creación. 

Sin embargo, esa cifra récord tenía una salvedad. Según un panel de control de Dune creado por un analista llamado Marcov, casi 1,3 millones de dólares de esas comisiones procedían directamente de operaciones relacionadas con el token TRU de Truebit. 

Marcov ahora ha filtrado esos valores del panel en vivo porque el valor del token ha caído a cero y no se reclamará ni se usará para quemar UNI.