8 জানুয়ারি, 2026 তারিখে Truebit Protocol কে হ্যাক করা হয়েছে এবং 8,535.36 ETH (প্রায় 26.44 মিলিয়ন মার্কিন ডলার) ক্ষতি হয়েছে। ঘটনার পরদিন সকালে Truebit Protocol অফিসিয়াল ঘটনার সত্যতা নিশ্চিত করে একটি পোস্ট করে। ExVul সিকিউরিটি টিম এই আক্রমণের ঘটনার বিস্তারিত সুরক্ষা দুর্বলতা বিশ্লেষণ করেছে। বিশ্লেষণের ফলাফল নিম্নরূপ:
আক্রমণের ধ
আক্রমণকারীর ঠিকানা:
0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50
আক্রমণ লেনদেন হ্যাশ:
0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014
আক্রমণকারী একটি লুপের মাধ্যমে 4 ধাপের মধ্যে সম্পন্ন হওয়া লেনদেনের মাধ্যমে আক্রমণ সম্পন্ন করেছে, যেখানে getPurchasePrice→0xa0296215→0xc471b10b কল করা হয়েছে। প্রথম লুপটি বিশ্লেষণ করে দেখা হচ্ছে।
1. আক্রমণকারী প্রথমে getPurchasePrice(240442509453545333947284131) ফাংশন কল করে এবং 0 প্রত্যাবর্তন করে।
2. আক্রমণকারী 0xa0296215(c6e3ae8e2cbab1298abaa3) ফাংশনটি কল করেছেন, একইসাথে msg.value 0 ছিল। শেষ পর্যন্ত 240442509453545333947284131 TRU মুদ্রণে সফল হয়েছেন।
3. আক্রমণকারী 0xc471b10b(c6e3ae8e2cbab1298abaa3) ফাংশনটি কল করে। শেষ পর্যন্ত 240442509453545333947284131 TRU ধ্বংস করে 5105.06 ETH অর্জন করে।
আক্রমণ যুক্তি �
উপরের আক্রমণ প্রক্রিয়া বুঝলে, getPurchasePrice ফাংশন এবং 0xa0296215 ফাংশনের যুক্তির সমস্যা স্পষ্ট হয়ে যাবে। নীচে আরও গভীরভাবে বিশ্লেষণ শুরু হচ্ছে (যেহেতু কনট্রাক্টটি সোর্স কোড প্রকাশ করেনি, নীচের কোডগুলো ডিকম্পাইল করা কোড)।
0x1446 ফাংশনের সাথে অন্য ফাংশনের মিল খুঁজে পেলে আমরা দেখতে পাই যে, 0x1446 ফাংশনটি নির্দিষ্ট পরিমাণ TRU ক্রয়ের জন্য কতটুকু ETH প্রয়োজন হবে তা নির্ধারণ করে। স্পষ্টতই, 0x1446 ফাংশনের যুক্তি সঠিক নয়, যার ফলে ETH এর মান ভুলভাবে গণনা হচ্ছে। নিচে 0x1446 ফাংশনের যুক্তি বিশদভাবে বিশ্লেষণ করা হল।
0x1446 ফাংশনের যুক্তি পর্যবেক্ষণ করুন, কারণ শেষ হিসাবের ফলাফল v13 == 0, তাই অবশ্যই উপরের হিসাবের যুক্তিতে সমস্যা হয়েছে। জানা দরকার যে 0x18ef এর কাজ _SafeMul এর সমান, তাই সমস্যা ঘটেছে মূল যোগ ব্যবহারের কারণে v12 + v9 (কন্ট্রাক্ট সংস্করণ ^0.6.10, তাই অতিপ্রবাহ পরীক্ষা নেই)।
v12 এবং v9 যথাক্রমে নির্দেশ করে:
উপরের বিশ্লেষণ থেকে আমরা দেখতে পাচ্ছি যে আক্রমণকারী বিশাল _amountIn ইনপুট দিয়ে v12 + v9 কে অত্যন্ত ক্ষুদ্র একটি মানে পরিণত করে এবং শেষ পর্যন্ত (v12 + v9) / v6 == 0 হিসাবে প্রকাশ করে।
সংক্�
ট্রুবিট প্রোটোকলের এই আক্রমণের মূল কারণ হলো এর টোকেন ক্রয়ের মূল্য নির্ণয়ের যুক্তিতে গুরুতর পূর্ণসংখ্যা অতিপ্রবাহ দুর্বলতা রয়েছে। যেহেতু কনট্রাক্টটি Solidity ^0.6.10 সংস্করণ ব্যবহার করে এবং গুরুত্বপূর্ণ গাণিতিক ক্রিয়াকলাপগুলির জন্য নিরাপত্তা পরীক্ষা করা হয়নি, ফলে 8,535.36 ETH এর বড় পরিমাণে ক্ষতি হয়েছে। বর্তমানে নতুন সংস্করণের Solidity নিজেই অতিপ্রবাহ দুর্বলতা কমিয়ে দিয়েছে। এই আক্রমণটি সম্ভবত হ্যাকারদের দ্বারা কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে কিছু পুরানো ডিফি প্রোটোকল স্ক্যান করে খুঁজে পাওয়া দুর্বলতা ব্যবহার করে করা হয়েছে (যেমন সম্প্রতি ব্যালান্সার এবং yETH আক্রমণ)। আমরা মনে করি এই ধরনের কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে পুরানো ডিফি প্রোটোকলগুলি আক্রমণের ঘটনা সম্প্রতি বেড়ে যাবে, তাই আমরা প্রকল্পের দলগুলিকে কনট্রাক্টের কোডে নতুন নিরাপত্তা পর্যালোচনা করার পরামর্শ দিচ্ছি। যদি দুর্বলতা খুঁজে পাওয়া যায়, তবে কনট্রাক্ট আপগ্রেড করা বা সম্পত্তি স্থানান্তর করা দ্রুত করা উচিত এবং চেইনে পর্যব