SlowMist 区块链安全公司分享了其对 Truebit Protocol 遭黑客攻击事件的审计报告,该事件导致 Truebit Protocol 损失了 2600 万美元。.
根据报告,此次攻击的根本原因是采购合同价格计算中分子部分的加法运算trac使用 SafeMath 库进行溢出保护。
Truebit 黑客事件是如何发生的?
SlowMist 的审计报告显示,Truebit 的trac据称是用 Solidity 0.6.10 编译的,而其原生的 + 运算符没有包含溢出检查。攻击者通过精心构造特定的铸币数量,触发加法运算超出 uint256 的最大值并发生溢出,从而造成了巨大的破坏。.
该函数将价格设为 0,使得代币铸造和套利成本接近于零,黑客迅速利用这一点窃取了 8,535 个 ETH(约合 2644 万美元)。报告最后附有 SlowMist 团队的建议。.
“SlowMist 安全团队建议,对于使用低于 0.8.0 版本的 Solidity 编译的trac,开发人员应确保使用 SafeMath 库保护所有算术运算,以防止整数溢出导致的逻辑漏洞。”声明中写道。.
Truebit 团队已承认此次黑客攻击,并dent了受影响的智能合约trac建议公众在另行通知前避免与其互动。
他们声称:“我们正与执法部门保持联系,并采取一切可行措施应对当前局势。我们将通过官方渠道发布最新消息。”.
一天后,该团队声称正在努力处理这起dent ,并表示已“投入更多资源加强 trac和恢复工作”,同时承诺通过官方渠道发布最新消息。.
在帖子评论区,社区成员向团队提出了各种后续步骤,其中大多数人声称该协议已无法使用,他们不太可能追回资金,并且需要承认这一点。.
评论人士指出,完全康复可能是不可能的。.
自黑客攻击以来,$TRU 代币仍然下跌了 100%,百分比变化为零,各大平台几乎没有交易量,这反映出人们对该项目能否反弹完全缺乏信心。.
Truebit黑客事件曾短暂提振Uniswap。
Cryptopolitan 报告显示,Uniswap 的每日交易手续费收入超过 140 万美元,这是该平台自成立以来取得的最高纪录。
然而,这一创纪录的数字也存在一个问题。根据Dune 数据看板显示,其中近 130 万美元的费用直接来自与 Truebit 的 TRU 代币相关的交易。
由于代币价值已降至零,无法被认领和用于销毁 UNI,Marcov 现已从实时仪表板中过滤掉这些值。.
