Truebitハッキングの経緯

ブロックチェーンセキュリティー企業SlowMistが、Truebitプロトコルから2,600万ドルが流出したハッキングに関する監査報告書を公開しました。 

報告書によると、攻撃の根本原因は、Purchaseコントラクトの価格計算における分子の加算演算がオーバーフロー保護のためにSafeMathライブラリを使用していなかったことでした。 

Truebitハッキングはどのように発生したのか? 

SlowMistの監査報告書によると、TruebitのコントラクトはSolidity 0.6.10でコンパイルされており、ネイティブの+演算子にはオーバーフローチェックが含まれていませんでした。攻撃者は特定の鋳造量を作成することで甚大な被害をもたらし、加算演算がuint256の最大値を超えてラップアラウンドを引き起こしました。 

この機能によりPrice = 0となり、ほぼゼロコストでのトークン作成と裁定取引が可能になり、ハッカーはこれを素早く悪用して8,535 ETH(約2,644万ドル)を流出させました。報告書はSlowMistチームからのアドバイスで締めくくられています。 

「SlowMistセキュリティーチームは、Solidityバージョン0.8.0未満でコンパイルされたコントラクトについて、開発者は整数オーバーフローによる論理的脆弱性を防ぐため、すべての算術演算がSafeMathライブラリを使用して保護されていることを確認すべきだと推奨します」と記載されています。 

Truebitチームはハッキングを認識し、影響を受けたスマートコントラクトを特定し、追って通知があるまで一般の方々がそれとやり取りしないよう勧告しています。 

「私たちは法執行機関と連絡を取り合っており、状況に対処するためあらゆる可能な措置を講じています。最新情報が入り次第、公式チャンネルを通じて共有します」と述べています。 

1日後、チームはインシデントへの対処に懸命に取り組んでおり、「追跡と回復を強化するために追加リソースを投入した」と主張し、公式チャンネルを通じた更新を約束しました。

投稿のコメント欄では、コミュニティメンバーがチームに様々な次のステップを提案し、大多数がプロトコルは使用不能になっており、資金を回収できる可能性は低く、それを認める必要があると主張しています。 

コメンテーターは、完全な回復は不可能である可能性があると指摘しています。 

$TRUトークンはハッキング以降、100%下落したままで変動率はゼロ、主要プラットフォーム全体で実質的に取引高が報告されておらず、これはプロジェクトの回復可能性に対する信頼が完全に欠如していることを反映しています。

TruebitハッキングがUniswapに一時的な上昇をもたらす 

Cryptopolitanは1月8日に、Uniswapが1日の取引手数料収入で140万ドル以上を記録し、プラットフォーム設立以来最高を記録したと報じました。 

しかし、その記録的な数字には注意点がありました。Marcovというアナリストが作成したDuneダッシュボードによると、これらの手数料のうち約130万ドルはTruebitのTRUトークンに関連する取引から直接発生したものでした。 

Marcovは現在、トークン価値がゼロに下落し、請求されてUNIのバーンに使用されることがないため、ライブダッシュボードからこれらの値をフィルタリングしています。

暗号資産ニュースを読むだけではなく、理解しましょう。ニュースレターに登録してください。無料です。