Así es como ocurrió el hackeo de Truebit
El equipo de seguridad blockchain SlowMist compartió su informe de la auditoría sobre el hackeo que drenó $26 millones del Protocolo Truebit.
Según el informe , la causa raíz del ataque fue que la operación de suma en el numerador del trac no utilizó la biblioteca SafeMath para protección contra desbordamiento.
¿Cómo ocurrió el hackeo de Truebit?
El informe de auditoría de SlowMist reveló que eltracde Truebit se compiló con Solidity 0.6.10, y que el operador + nativo no incluye comprobaciones de desbordamiento. El atacante logró causar un gran caos al crear una cantidad específica de acuñación, lo que provocó que la operación de adición superara el valor máximo de uint256 y se produjera un error.
La función estableció el precio en 0, lo que permitió la acuñación y el arbitraje de tokens con un coste casi nulo, lo que el hacker aprovechó rápidamente para extraer 8535 ETH (unos 26,44 millones de dólares). El informe finalizó con consejos del equipo de SlowMist.
“El equipo de seguridad de SlowMist recomienda que, para lostraccompilados con versiones de Solidity anteriores a 0.8.0, los desarrolladores se aseguren de que todas las operaciones aritméticas estén protegidas mediante la biblioteca SafeMath para evitar vulnerabilidades lógicas causadas por desbordamientos de enteros”, se lee.
El equipo de Truebit reconoció el ataque , dent trac inteligente afectado y aconsejó al público que evite interactuar con él hasta nuevo aviso.
Estamos en contacto con las fuerzas del orden y estamos tomando todas las medidas posibles para abordar la situación. Compartiremos actualizaciones a través de nuestros canales oficiales a medida que estén disponibles, afirmaron.
Un día después, el equipo afirmó que estaba trabajando arduamente para abordar eldent y que había “destinado recursos adicionales para fortalecer tracy la recuperación”, al tiempo que prometía actualizaciones a través de los canales oficiales.
En la sección de comentarios de la publicación, los miembros de la comunidad ofrecieron varios próximos pasos al equipo, y la mayoría afirmó que el protocolo se había vuelto inutilizable, que era poco probable que recuperaran los fondos y debían admitirlo.
Los comentaristas han señalado que la recuperación total podría ser imposible.
El token $TRU todavía está un 100% abajo, con un cambio porcentual de cero y prácticamente sin volumen comercial reportado en las principales plataformas desde el hackeo, lo que refleja una total falta de fe en el potencial del proyecto para recuperarse.
El hackeo de Truebit le dio a Uniswap un breve impulso
Cryptopolitan informó el 8 de enero que Uniswap registró más de $1,4 millones en ingresos por captura de tarifas comerciales diarias, el nivel más alto que la plataforma haya registrado desde su creación.
Sin embargo, esa cifra récord venía con una salvedad. Según un panel de Dune creado por el analista Marcov, casi 1,3 millones de dólares de esas comisiones provinieron directamente de operaciones relacionadas con el token TRU de Truebit.
Marcov ahora ha filtrado esos valores del panel en vivo porque el valor del token ha caído a cero y no se reclamará ni se usará para quemar UNI.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis .
Artículos Recomendados
