L'hacking del protocollo Truebit è attribuito atracconfigurazione del calcolo del prezzo del contratto

L'azienda di sicurezza blockchain SlowMist ha condiviso il suo rapporto sulla verifica dell'attacco hacker che ha sottratto 26 milioni di dollari al protocollo Truebit. 

Secondo il rapporto, la causa principale dell'attacco risiedeva nel fatto che l'operazione di addizione nel numeratore deltracnon utilizzava la libreria SafeMath per la protezione dall'overflow. 

Come è avvenuto l'attacco hacker a Truebit? 

Il rapporto di audit di SlowMist ha rivelato che iltracdi Truebit sarebbe stato compilato con Solidity 0.6.10 e che l'operatore nativo + non include controlli di overflow. L'attaccante è stato in grado di provocare così tanti danni creando una quantità di conio specifica, che ha attivato l'operazione di addizione per superare il valore massimo di uint256 e andare in overflow. 

La funzione ha portato il prezzo a 0, consentendo il conio e l'arbitraggio di token a costo quasi nullo, di cui l'hacker ha rapidamente approfittato per prosciugare 8.535 ETH (circa 26,44 milioni di dollari). Il rapporto si è concluso con un consiglio del team di SlowMist. 

"Il team di sicurezza di SlowMist raccomanda che, per itraccompilati con versioni di Solidity precedenti alla 0.8.0, gli sviluppatori si assicurino che tutte le operazioni aritmetiche siano protette utilizzando la libreria SafeMath per prevenire vulnerabilità logiche causate da overflow di interi", si legge. 

Il team di Truebit ha riconosciuto l' attacco hacker,dentlo smart contract interessatotracconsigliando al pubblico di evitare di interagire con esso fino a nuovo avviso. 

"Siamo in contatto con le forze dell'ordine e stiamo adottando tutte le misure disponibili per affrontare la situazione. Condivideremo gli aggiornamenti attraverso i nostri canali ufficiali non appena saranno disponibili", hanno affermato. 

Un giorno dopo, il team ha affermato di stare lavorando duramente per affrontare l’dent e di aver “impegnato risorse aggiuntive per rafforzare trace il recupero”, promettendo al contempo aggiornamenti attraverso i canali ufficiali.

Nella sezione commenti del post, i membri della community hanno proposto al team vari passaggi successivi, con la maggioranza che ha affermato che il protocollo era diventato inutilizzabile, che era improbabile che avrebbero recuperato i fondi e che era necessario ammetterlo. 

I commentatori hanno osservato che un recupero completo potrebbe essere impossibile. 

Il token $TRU è ancora in calo del 100%, con una variazione percentuale pari a zero e praticamente nessun volume di scambi registrato sulle principali piattaforme dopo l'attacco informatico, il che riflette una totale mancanza di fiducia nel potenziale di ripresa del progetto.

L'hacking di Truebit ha dato una breve spinta a Uniswap 

Cryptopolitan ha riportato che Uniswap ha registrato oltre 1,4 milioni di dollari di entrate giornaliere derivanti dalle commissioni di trading, il dato più alto mai raggiunto dalla piattaforma dalla sua fondazione. 

Tuttavia, quel dato record presentava un'avvertenza. Secondo una dashboard di Dune creata da un analista di nome Marcov, quasi 1,3 milioni di dollari di tali commissioni provenivano direttamente da transazioni relative al token TRU di Truebit. 

Marcov ha ora filtrato quei valori dalla dashboard live perché il valore del token è sceso a zero e non verrà richiesto né utilizzato per masterizzare UNI.