So geschah der Truebit-Hack

Das SlowMist Blockchain-Sicherheitsunternehmen hat seinen Smart Contract Audit Report über den Hack veröffentlicht, der 26 Millionen US-Dollar aus dem Truebit-Protokoll abgezogen hat. 

Laut dem Bericht war die Hauptursache des Angriffs, dass die Additionsoperation im Zähler der Preisberechnung des Purchase-Smart-Contracts keine SafeMath-Bibliothek für den Überlaufschutz verwendete. 

Wie kam es zum Truebit-Hack? 

Der Smart Contract Audit Report von SlowMist zeigte, dass der Smart-Contract von Truebit angeblich mit Solidity 0.6.10 kompiliert wurde und der native +-Operator keine Überlaufprüfungen enthält. Der Angreifer konnte durch die Erstellung eines bestimmten Minting-Betrags so großen Schaden anrichten, was dazu führte, dass die Additionsoperation den Maximalwert von uint256 überschritt und wieder von vorne begann. 

Die Funktion führte dazu, dass Price = 0 wurde, was ein Token-Minting und Arbitrage zu nahezu null Kosten ermöglichte. Der Hacker nutzte dies schnell aus, um 8.535 ETH (~26,44 Millionen US-Dollar) abzuziehen. Der Bericht endete mit einer Empfehlung des SlowMist-Teams. 

„Das SlowMist-Sicherheitsteam empfiehlt, dass Entwickler bei Smart-Contracts, die mit Solidity-Versionen unter 0.8.0 kompiliert wurden, sicherstellen sollten, dass alle arithmetischen Operationen mit der SafeMath-Bibliothek geschützt werden, um Logikschwachstellen durch Integer-Überläufe zu verhindern", hieß es. 

Das Truebit-Team hat den Hack bestätigt, den betroffenen Smart-Contract identifiziert und die Öffentlichkeit aufgefordert, bis auf Weiteres nicht mit ihm zu interagieren. 

„Wir stehen in Kontakt mit den Strafverfolgungsbehörden und ergreifen alle verfügbaren Maßnahmen, um die Situation zu bewältigen. Wir werden Updates über unsere offiziellen Kanäle teilen, sobald diese verfügbar sind", erklärten sie. 

Einen Tag später behauptete das Team, hart daran zu arbeiten, den Vorfall zu bewältigen, und dass es „zusätzliche Ressourcen eingesetzt hat, um die Rückverfolgung und Wiederherstellung zu verstärken", während es Updates über offizielle Kanäle versprach.

Im Kommentarbereich des Beitrags schlugen Community-Mitglieder dem Team verschiedene nächste Schritte vor, wobei die Mehrheit behauptete, dass das Protokoll unbrauchbar geworden sei, dass es unwahrscheinlich sei, dass sie die Gelder wiederherstellen würden, und sie dies zugeben müssten. 

Kommentatoren haben angemerkt, dass eine vollständige Wiederherstellung unmöglich sein könnte. 

Der $TRU-Token ist seit dem Hack immer noch um 100% gefallen, mit null Prozent Veränderung und praktisch keinem gemeldeten Handelsvolumen auf den großen Plattformen, was einen völligen Mangel an Vertrauen in das Potenzial des Projekts widerspiegelt, sich zu erholen.

Truebit-Hack verschaffte Uniswap kurzen Aufschwung 

Cryptopolitan berichtete am 08.01., dass Uniswap über 1,4 Millionen US-Dollar an täglichen Handelsgebühreneinnahmen verzeichnete, die höchsten, die die Plattform seit ihrer Gründung je verzeichnet hat. 

Diese Rekordzahl hatte jedoch einen Vorbehalt. Laut einem Dune-Dashboard, das von einem Analysten namens Marcov erstellt wurde, stammten fast 1,3 Millionen US-Dollar dieser Gebühren direkt aus Trades im Zusammenhang mit dem TRU-Token von Truebit. 

Marcov hat diese Werte nun aus dem Live-Dashboard herausgefiltert, da der Token-Wert auf null gefallen ist und nicht geltend gemacht und verwendet wird, um UNI zu verbrennen.

Lesen Sie nicht nur Krypto-News. Verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.