Ataque ao protocolo Truebit é atribuído a erro de configuração no cálculo do preço dotrac

A empresa de segurança blockchain SlowMist divulgou seu relatório de auditoria sobre o ataque hacker que drenou US$ 26 milhões do protocolo Truebit. 

De acordo com o relatório, a causa principal do ataque foi que a operação de adição no numerador do cálculo do preço do contrato de compratracutilizou a biblioteca SafeMath para proteção contra estouro de capacidade. 

Como ocorreu o ataque hacker à Truebit? 

O relatório de auditoria da SlowMist revelou que otracda Truebit foi compilado com Solidity 0.6.10 e que o operador nativo + não inclui verificações de estouro de capacidade. O atacante conseguiu causar tantos danos ao criar um valor específico de cunhagem que fez com que a operação de adição excedesse o valor máximo de uint256 e causasse um estouro de inteiro. 

A função definiu o preço como 0, permitindo a criação e arbitragem de tokens a custo quase zero, o que o hacker aproveitou rapidamente para drenar 8.535 ETH (aproximadamente US$ 26,44 milhões). O relatório terminou com recomendações da equipe da SlowMist. 

"A equipe de segurança da SlowMist recomenda que, paratraccompilados com versões do Solidity anteriores à 0.8.0, os desenvolvedores garantam que todas as operações aritméticas sejam protegidas usando a biblioteca SafeMath para evitar vulnerabilidades lógicas causadas por estouros de inteiros", dizia o comunicado. 

A equipe da Truebit reconheceu o ataque cibernético,dentinteligente afetadotrace aconselhou o público a evitar interagir com ele até novo aviso. 

“Estamos em contato com as autoridades policiais e tomando todas as medidas cabíveis para lidar com a situação. Compartilharemos atualizações por meio de nossos canais oficiais assim que estiverem disponíveis”, afirmaram. 

Um dia depois, a equipe afirmou estar trabalhando arduamente para resolver odent e que havia "mobilizado recursos adicionais para fortalecer trace a recuperação", prometendo atualizações por meio de canais oficiais.

Na seção de comentários da publicação, membros da comunidade sugeriram vários próximos passos para a equipe, com a maioria afirmando que o protocolo havia se tornado inutilizável, que era improvável que recuperassem os fundos e que precisavam admitir isso. 

Comentaristas observaram que a recuperação completa pode ser impossível. 

O token $TRU ainda está em queda de 100%, sem variação percentual e praticamente nenhum volume de negociação relatado nas principais plataformas desde o ataque hacker, o que reflete uma completa falta de fé no potencial de recuperação do projeto.

O ataque hacker à Truebit deu um breve impulso à Uniswap 

Cryptopolitan noticiou em 8 de janeiro que a Uniswap registrou mais de US$ 1,4 milhão em receita diária com taxas de negociação, o maior valor já registrado pela plataforma desde sua criação. 

No entanto, esse número recorde veio com uma ressalva. De acordo com um painel da Dune criado por um analista chamado Marcov, quase US$ 1,3 milhão dessas taxas vieram diretamente de negociações relacionadas ao token TRU da Truebit. 

A Marcov agora filtrou esses valores do painel de controle em tempo real porque o valor do token caiu para zero e não será mais reivindicado nem usado para queimar UNI.