8 जनवरी 2026 को, Truebit प्रोटोकॉल के साथ हैकिंग हुई, जिसमें 8,535.36 ETH (लगभग 26.44 मिलियन डॉलर) का नुकसान हुआ, और अगले दिन सुबह Truebit प्रोटोकॉल के आधिकारिक रूप से इसे पुष्टि कर दी गई। ExVul सुरक्षा टीम ने इस हमला घटना का विस्तार से खामी विश्लेषण किया, विश्लेषण परिणाम निम्न हैं:
आक्रमण प्रक्रि�
हमलावर का पता:
0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50
हमला लेन-देन हैश:
0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014
हम हमला पहले चक्र के रूप में विश्लेषित करते हैं, जिसमें हमलावर 4 चक्रों में getPurchasePrice→0xa0296215→0xc471b10b के कॉल के साथ लेनदेन करता है।
1. हमलावर पहले getPurchasePrice(240442509453545333947284131) फ़ंक्शन को कॉल करता है, जो 0 लौटाता है।
2. हमलावर 0xa0296215(c6e3ae8e2cbab1298abaa3) फ़ंक्शन को कॉल करता है, जबकि msg.value 0 है। अंत में 240442509453545333947284131 TRU को सफलतापूर्वक माइन किया गया।
3. हमलावर 0xc471b10b(c6e3ae8e2cbab1298abaa3) फ़ंक्शन को कॉल करता है। अंत में 240442509453545333947284131 TRU को नष्ट करके 5105.06 ETH प्राप्त करता है।
आक्रमण तर्क विश्�
ऊपर बताए गए हमले के चरणों को समझकर, हम आसानी से पाएंगे कि getPurchasePrice फ़ंक्शन और 0xa0296215 फ़ंक्शन के तर्क में समस्या है। नीचे गहराई से विश्लेषण शुरू होता है (कॉन्ट्रैक्ट को स्रोत नहीं खोला गया है, इसलिए नीचे के कोड विघटित कोड हैं)।
दोनों फंक्शन के समानताओं की तुलना करके, हम पाते हैं कि 0x1446 फंक्शन का उपयोग निर्दिष्ट मात्रा में TRU खरीदने के लिए कितना ETH आवश्यक है इसकी गणना करने के लिए किया जाता है। अब स्पष्ट है कि 0x1446 फंक्शन में तर्क में कुछ समस्या है, जिसके कारण ETH की गणना गलत हो रही है। नीचे 0x1446 फंक्शन में तर्क का विस्तृत विश्लेषण दिया गया है।
0x1446 फ़ंक्शन में तर्क का अवलोकन करें, क्योंकि अंतिम परिणाम v13 == 0 है, इसलिए निश्चित रूप से ऊपर के गणना तर्क में कोई समस्या है। जानने की आवश्यकता है कि 0x18ef कार्यक्षमता _SafeMul के समान है, इसलिए समस्या मूल जोड़ के उपयोग v12 + v9 में है (कॉन्ट्रैक्ट संस्करण ^0.6.10 है, इसलिए ओवरफ़्लो जाँच नहीं है)।
v12 और v9 के अर्थ हैं:
ऊपर के विश्लेषण के आधार पर, हमलावर के हमले का तरीका एक बहुत बड़ा _amountIn दर्ज करके v12 + v9 को एक बहुत छोटा मान बनाना है, अंत में (v12 + v9) / v6 == 0 हो जाता है।
सारां
ट्रूबिट प्रोटोकॉल पर हमला करने के मूल कारण में उसके टोकन की खरीदारी कीमत की गणना तरीका में गंभीर पूर्णांक ओवरफ्लो खामी थी। चूंकि संग्रहण में सॉलिडिटी ^0.6.10 संस्करण का उपयोग किया गया था और महत्वपूर्ण अंकगणितीय ऑपरेशन पर सुरक्षा जांच नहीं की गई थी, इसलिए अंततः 8,535.36 ईथ का बड़ा नुकसान हुआ। वर्तमान में नए संस्करण के सॉलिडिटी में ओवरफ्लो खामी को खुद बनाए रखा गया है। इस हमला घटना को शायद हैकर एआई के उपयोग से स्वचालित रूप से कुछ पुराने डीएफआई प्रोटोकॉल के स्कैन करके खामी ढूंढकर उपयोग किया है (जिसमें हाल ही में बैलेंसर और yETH हमला शामिल है)। हम ऐसा मानते हैं कि इस तरह के एआई के उपयोग से पुराने डीएफआई प्रोटोकॉल पर हमला करने की घटना निकट भविष्य में बढ़ेगी, इसलिए हम परियोजना पक्ष को सलाह देते हैं कि वे संग्रहण कोड के लिए नई सुरक्षा निरीक्षण करें, यदि कोई खामी पाई जाती है, तो तुरंत संग्रहण के अपग्रेड या संपत्ति के स्थानांतरण करें, और श्रृंखला पर निगरानी करें, असामान्यता को तुरंत पहचानें, और नुकसान को न्यूनतम तक सीमित करें।