Selon le rapport, la cause principale de l’attaque résidait dans le fait que l’opération d’addition dans le numérateur du calcul du prix du contrat Purchase n’utilisait pas la bibliothèque SafeMath pour la protection contre les dépassements de capacité.
Comment le piratage de Truebit s’est-il produit ?
Le rapport d’audit de SlowMist a révélé que le contrat Truebit avait été compilé avec Solidity 0.6.10, et que l’opérateur natif + n’incluait pas de vérification de dépassement de capacité. L’attaquant a pu causer de tels dégâts en élaborant un montant de minting spécifique, ce qui a déclenché une opération d’addition dépassant la valeur maximale de uint256 et provoquant un retour à zéro.
La fonction a fixé le Prix = 0, permettant ainsi la création de tokens à un coût quasi nul et l’arbitrage, dont le hacker a rapidement profité pour vider 8 535 ETH (~26,44 millions de dollars). Le rapport s’est conclu par des conseils de l’équipe SlowMist.
« L’équipe de sécurité SlowMist recommande que pour les contrats compilés avec des versions de Solidity inférieures à 0.8.0, les développeurs s’assurent que toutes les opérations arithmétiques soient protégées en utilisant la bibliothèque SafeMath afin de prévenir les vulnérabilités logiques causées par les dépassements de capacité, » indique le rapport.
L’équipe Truebit a reconnu le piratage, identifié le smart contract affecté et conseillé au public d’éviter toute interaction avec ce dernier jusqu’à nouvel ordre.
« Nous sommes en contact avec les forces de l’ordre et prenons toutes les mesures possibles pour traiter la situation. Nous communiquerons des mises à jour via nos canaux officiels dès qu’elles seront disponibles, » ont-ils déclaré.
Un jour plus tard, l’équipe a affirmé travailler activement à la résolution de l’incident et avoir « mobilisé des ressources supplémentaires pour renforcer le traçage et la récupération », tout en promettant des mises à jour via les canaux officiels.
Dans la section des commentaires de la publication, les membres de la communauté ont suggéré diverses étapes à suivre à l’équipe, la majorité affirmant que le protocole était devenu inutilisable, qu’il était peu probable de récupérer les fonds, et qu’il fallait l’admettre.
Certains commentateurs ont noté qu’une récupération totale pourrait être impossible.
Le token $TRU reste en baisse de 100 %, sans aucun changement en pourcentage et pratiquement aucun volume d’échange rapporté sur les principales plateformes depuis le piratage, ce qui reflète une totale perte de confiance dans le potentiel du projet à rebondir.
Le piratage de Truebit a brièvement boosté Uniswap
Cryptopolitan a rapporté le 8 janvier qu’Uniswap avait enregistré plus de 1,4 million de dollars de revenus quotidiens issus des frais de trading, le montant le plus élevé jamais enregistré par la plateforme depuis sa création.
Cependant, ce chiffre record comporte une mise en garde. Selon un tableau de bord Dune créé par un analyste nommé Marcov, près de 1,3 million de ces frais provenaient directement des transactions liées au token TRU de Truebit.
Marcov a désormais filtré ces valeurs du tableau de bord en direct car la valeur du token est tombée à zéro et ne sera pas revendiquée ni utilisée pour brûler du UNI.
Vous souhaitez mettre votre projet en avant auprès des plus grands experts de la crypto ? Présentez-le dans notre prochain rapport sectoriel, où les données rencontrent l’impact.
