Theo báo cáo, nguyên nhân gốc rễ của vụ tấn công là do phép cộng trong tử số khi tính giá trong hợp đồng Purchase không sử dụng thư viện SafeMath để bảo vệ khỏi tràn số.
Vụ hack Truebit đã xảy ra như thế nào?
Báo cáo kiểm toán của SlowMist tiết lộ rằng hợp đồng của Truebit được biên dịch bằng Solidity 0.6.10, và toán tử + gốc không bao gồm kiểm tra tràn số. Kẻ tấn công đã tạo nên thiệt hại nghiêm trọng bằng cách tạo ra một lượng minting cụ thể, khiến phép cộng vượt quá giá trị tối đa của uint256 và vòng về 0.
Chức năng này khiến Giá = 0, cho phép mint token với chi phí gần bằng 0 và thực hiện arbitrage, điều mà hacker đã nhanh chóng tận dụng để rút 8.535 ETH (~26,44 triệu đô la). Báo cáo kết thúc với khuyến nghị từ đội ngũ SlowMist.
“Nhóm bảo mật SlowMist khuyến nghị rằng với các hợp đồng được biên dịch bằng phiên bản Solidity dưới 0.8.0, các nhà phát triển nên đảm bảo tất cả phép toán số học đều được bảo vệ bởi thư viện SafeMath để ngăn ngừa các lỗ hổng logic do tràn số nguyên,” báo cáo viết.
Nhóm Truebit đã thừa nhận vụ hack, xác định hợp đồng thông minh bị ảnh hưởng và khuyên cộng đồng tránh tương tác với nó cho đến khi có thông báo tiếp theo.
“Chúng tôi đang liên hệ với cơ quan thực thi pháp luật và thực hiện tất cả các biện pháp có thể để giải quyết tình hình. Chúng tôi sẽ chia sẻ các cập nhật thông qua các kênh chính thức của mình khi có thông tin,” họ cho biết.
Một ngày sau, nhóm này tuyên bố đang nỗ lực khắc phục sự cố và đã “huy động thêm nguồn lực để tăng cường truy vết và phục hồi,” đồng thời hứa sẽ cập nhật thông tin qua các kênh chính thức.
Trong phần bình luận của bài đăng, các thành viên cộng đồng đã đưa ra nhiều bước tiếp theo cho nhóm, phần lớn cho rằng giao thức đã không còn sử dụng được, khả năng lấy lại tiền là rất thấp và nhóm cần thừa nhận điều đó.
Nhiều ý kiến cho rằng việc phục hồi hoàn toàn là điều không thể.
Token $TRU vẫn giảm 100% với mức thay đổi bằng 0 và hầu như không có khối lượng giao dịch nào được ghi nhận trên các nền tảng lớn kể từ sau vụ hack, phản ánh sự mất niềm tin hoàn toàn vào khả năng dự án sẽ phục hồi.
Vụ hack Truebit đã giúp Uniswap tăng trưởng tạm thời
Cryptopolitan đã đưa tin vào ngày 8 tháng 1 rằng Uniswap ghi nhận hơn 1,4 triệu đô la doanh thu phí giao dịch hàng ngày, mức cao nhất kể từ khi nền tảng này được thành lập.
Tuy nhiên, con số kỷ lục này đi kèm với một lưu ý. Theo bảng điều khiển Dune do một nhà phân tích có tên Marcov tạo ra, gần 1,3 triệu đô la trong số những khoản phí này đến trực tiếp từ các giao dịch liên quan đến token TRU của Truebit.
Marcov hiện đã loại bỏ các giá trị này khỏi bảng điều khiển trực tiếp vì giá trị token đã giảm về 0 và sẽ không được yêu cầu cũng như sử dụng để đốt UNI.
Bạn muốn dự án của mình tiếp cận các chuyên gia hàng đầu lĩnh vực crypto? Hãy giới thiệu nó trong báo cáo ngành tiếp theo của chúng tôi, nơi dữ liệu gặp gỡ tác động thực tiễn.
