Truebitプロトコルのハッキングはtrac価格計算の設定ミスが原因とされる

ブロックチェーンセキュリティ組織SlowMistは、Truebit Protocolから2,600万ドルを流出させたハッキン​​グに関する監査レポートを共有した。. 

報告書によると 、攻撃の根本原因は、購入契約の価格計算における分子の加算演算で、trac保護のためにSafeMathライブラリが使用されていなかったことだった。 

Truebit のハッキングはどうやって起こったのでしょうか? 

SlowMistの監査報告書によると、TruebitのtracはSolidity 0.6.10でコンパイルされており、ネイティブの+演算子にはオーバーフローチェックが含まれていないことが明らかになりました。攻撃者は特定の鋳造量を巧みに操作することで、加算演算がuint256の最大値を超えてラップアラウンドし、甚大な被害をもたらしました。. 

この関数は価格を0に設定し、ほぼゼロコストでのトークン発行と裁定取引を可能にしました。ハッカーはこれを悪用し、8,535 ETH（約2,644万ドル）を盗み出しました。レポートはSlowMistチームからのアドバイスで締めくくられています。. 

「SlowMistセキュリティチームは、Solidityバージョン0.8.0未満でコンパイルされたtracについては、整数オーバーフローによる論理的脆弱性を防ぐために、SafeMathライブラリを使用してすべての算術演算が保護されていることを確認することを開発者に推奨します」と書かれている。. 

Truebit チームはハッキングを認め、dent影響を受けたスマート コントラクトをtrac、追って通知があるまでそのコントラクトとのやり取りを避けるよう一般の人々に勧告しました。

「当社は法執行機関と連絡を取り、状況に対処するためにあらゆる可能な措置を講じています。最新情報は入手次第、公式チャンネルを通じてお伝えします」と同社は主張した。. 

翌日、チームはdent の解決に懸命に取り組んでいると主張し、「 tracと回復を強化するために追加のリソースを投入した」と述べ、公式チャンネルを通じて最新情報を伝えることを約束した。.

投稿のコメント欄では、コミュニティのメンバーがチームにさまざまな次のステップを提案し、その多くがプロトコルが使用できなくなり、資金を回収できる可能性は低く、それを認める必要があると主張した。. 

評論家らは、完全な回復は不可能かもしれないと指摘している。. 

$TRUトークンはハッキング以来、依然として100%下落しており、パーセンテージの変化はゼロ、主要プラットフォーム全体では実質的に取引量は報告されていない。これは、プロジェクトが回復する可能性に対する信頼が完全に欠如していることを反映している。.

TruebitのハッキングによりUniswapは一時的に上昇 

Cryptopolitan 報じた 。これは同プラットフォーム設立以来、過去最高額となる。 

しかし、その記録的な数字には注意点があった。 Duneのダッシュボード 、その手数料のうち約130万ドルは、TruebitのTRUトークンに関連する取引から直接得られたものだった。 

トークン値がゼロになり、請求されて UNIのバーンに使用されることがなくなったため、Marcov はライブ ダッシュボードからこれらの値をフィルター処理しました。.