في فجر يوم 9 يناير، تم استغلال عقد غير منشور تم نشره في وقت مبكر من بروتوكول Truebit بنجاح من قبل المهاجم، مما أدى إلى خسارة 8,535.36 ETH، ما يعادل 26.4 مليون دولار. قام فريق الأمان بإجراء تحليل عميق لهذا الحادث.

تحليل عملية الهجوم

الهاش الخاص بالصفقة الرئيسية للهجوم: 0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014

خطوات المهاجم كانت واضحة جدًا:

أولاً، استدعاء دالة getPurchasePrice() للاستعلام عن معلومات السعر. ثم توجه إلى الثغرة الأساسية — استدعاء الدالة ذات العيب 0xa0296215()، مع تعيين قيمة msg.value منخفضة جدًا. نظرًا لعدم نشر رمز العقد، أظهر تحليل التفكيك أن هذه الدالة تحتوي على ثغرة منطق حسابي، ومن المحتمل أن يكون ذلك بسبب معالجة القطع الصحيحة للأعداد بشكل غير صحيح. ولهذا السبب، تمكن المهاجم من إصدار كمية هائلة من رموز TRU من لا شيء.

التالي هو مرحلة التصريف. قام المهاجم من خلال دالة burn "ببيع" الرموز التي تم إصدارها مرة أخرى إلى العقد، واستخرج كمية كبيرة من ETH. تكررت هذه العملية 4 مرات، مع زيادة قيمة msg.value في كل مرة، مما أدى في النهاية إلى تفريغ احتياطي ETH في العقد تقريبًا.

تتبع سلسلة التمويل

وفقًا لبيانات السلسلة، قام الفريق من خلال أدوات التحقيق والتتبع على البلوكشين بتتبع وجهة الأموال المسروقة… (لم يتم تقديم المحتوى التالي بالكامل)