Hisobotga ko‘ra, hujumning asosiy sababi shundaki, Purchase kontraktining narx hisoblashidagi suratdagi qo‘shish amali SafeMath kutubxonasidan foydalanmagan va bu ortiqcha to‘lishdan himoya qilmagan.
Truebit xakerligi qanday sodir bo‘ldi?
SlowMist auditi hisobotida aytilishicha, Truebit kontrakti Solidity 0.6.10 versiyasida kompilyatsiya qilingan va unda mahalliy + operatori ortiqcha to‘lishni tekshirmaydi. Xaker maxsus miqdorda token mint qilish orqali qo‘shish amali uint256 maksimal qiymatidan oshib, aylanma natijaga olib kelishini ta’minlagan.
Bu funksiya narxni Price = 0 ga tenglashtirgan, natijada deyarli tekinga token mint qilish va arbitraj qilish imkonini bergan; xaker esa bu imkoniyatdan tezda foydalanib, 8,535 ETH (~$26.44 million) yechib olgan. Hisobot oxirida SlowMist jamoasi maslahat berdi.
“SlowMist xavfsizlik jamoasi Solidity 0.8.0 dan past versiyalarda kompilyatsiya qilingan kontraktlar uchun barcha arifmetik amallarni SafeMath kutubxonasi yordamida himoyalashni tavsiya qiladi, bu butun sonlar ortiqcha to‘lishidan kelib chiqadigan mantiqiy zaifliklarni oldini oladi,” deyiladi hisobotda.
Truebit jamoasi xakerlikni tan oldi, ta’sirlangan smart-kontraktni aniqladi va jamoatchilikka uni to‘liq tekshirilgunicha undan foydalanmaslikni tavsiya qildi.
“Biz huquq-tartibot organlari bilan bog‘landik va vaziyatni bartaraf etish uchun barcha mavjud choralarni ko‘ramiz. Rasmiy kanallarimiz orqali yangiliklarni ulashamiz,” deya ta’kidlashdi ular.
Bir kun o‘tib, jamoa hodisani bartaraf etish uchun qattiq harakat qilayotganini va “izlash va qaytarib olish jarayonini kuchaytirish uchun qo‘shimcha resurslar jalb etilganini”, rasmiy kanallar orqali yangiliklarni yetkazishini bildirdi.
Post izohlar qismida hamjamiyat a’zolari jamoaga turli takliflar berdi, ko‘pchilik protokol ishlatib bo‘lmaydigan holatga kelganini, mablag‘larni qaytarish ehtimoli yo‘qligini va buni tan olish kerakligini ta’kidlashdi.
Izohchilarning fikricha, to‘liq tiklash imkonsiz bo‘lishi mumkin.
$TRU tokeni hali ham 100% tushib ketgan, foiz o‘zgarishi nol va xakerlikdan beri asosiy platformalarda deyarli savdo hajmi yo‘q – bu loyiha tiklanishiga ishonch butkul yo‘qolganini ko‘rsatadi.
Truebit xakerligi Uniswap’ga qisqa muddatli turtki berdi
Cryptopolitan 8-yanvar kuni Uniswap’da kunlik savdo to‘lovlaridan $1.4 milliondan ortiq daromad qayd etilganini, bu platforma tarixidagi eng yuqori ko‘rsatkich ekanini xabar berdi.
Biroq, bu rekord natija bilan birga izoh ham bor. Marcov ismli tahlilchi yaratgan Dune boshqaruv paneliga ko‘ra bu to‘lovlarning deyarli $1.3 millioni bevosita Truebit’ning TRU tokeni bilan bog‘liq savdolardan kelib chiqqan.
Marcov hozirda ushbu qiymatlarni jonli paneldan chiqarib tashladi, chunki token qiymati nolga tushgan va tokenlar talab qilinmaydi hamda UNI’ni yoqish uchun ishlatilmaydi.
Loyihangizni kripto sohasining eng ilg‘or mutaxassislari oldida ko‘rishni xohlaysizmi? Keyingi sanoat hisobotimizda unga o‘rin bering, bu yerda ma’lumotlar ta’sirga aylanadi.
