Глубокий разбор инцидента с уязвимостью Truebit: как переполнение целых чисел позволило хакерам без затрат создать 26,44 миллиона долларов

8 января платформа для проверки вычислений Truebit подверглась серьезной безопасности. Аналитический отчет команды SlowMist раскрывает правду об этом инциденте: злоумышленники, воспользовавшись уязвимостью переполнения целых чисел в контракте Purchase, с минимальными затратами создали токены TRU, после чего украли 8 535 ETH на сумму примерно 26,44 миллиона долларов. Еще более тревожно, что хакеры в период с 10 по 11 января полностью отмыли все средства через Tornado Cash, что практически исключает возможность их возврата. Это не только значительная финансовая потеря, но и серьезное испытание для всей экосистемы умных контрактов в области безопасности.

Суть уязвимости: забытая защитная механика

Что такое переполнение целых чисел

Переполнение целых чисел — распространенная, но опасная уязвимость в умных контрактах. Проще говоря, когда результат вычисления превышает максимально возможное значение типа данных, система автоматически “перекручивает” его к минимальному значению. Например, у 8-битного беззнакового целого максимальное значение 255; если прибавить 1, результат станет 0.

В контракте Purchase платформы Truebit эта уязвимость использовалась для вычисления цены. Злоумышленники с помощью специально сконструированных параметров транзакций вызвали переполнение, что привело к тому, что система разрешила создание TRU по очень низкой цене (приблизительно нулю). Это означало, что для атаки, которая должна была стоить миллионы долларов, фактически потребовались почти нулевые затраты.

Почему возникла эта уязвимость

Согласно анализу SlowMist, причина кроется в отсутствии защиты от переполнения в контракте Truebit. В языке Solidity эта проблема — классическая уязвимость безопасности.

Контракты Truebit скомпилированы на версиях Solidity до 0.8.0, что означает необходимость использования библиотеки SafeMath для всех арифметических операций. Однако явно в каком-то этапе вычислений цены эта защита была пропущена.

Пути атаки и реакция рынка

Процесс атаки

По данным мониторинга, выполнение атаки было очень эффективным:

• Первый шаг: выявление уязвимости, создание вредоносной транзакции
• Второй: создание большого количества TRU по минимальной цене
• Третий: вывод ETH из пула средств Truebit с помощью созданных токенов
• Четвертый: быстрый перевод средств на адреса-миксеры
• Пятый: отмывание через Tornado Cash (завершено 10-11 января)

Общий срок от обнаружения уязвимости до отмывания средств — менее 72 часов. Профессионализм и скорость исполнения злоумышленников указывают на целенаправленную, спланированную атаку, а не случайный взлом.

Рыночные сигналы тревоги

Инцидент вызвал негативную реакцию рынка. Согласно последним данным, цена ETH — 3102.47 долларов, за последние 24 часа снизилась на 0.03%, за 7 дней — на 2.14%. Хотя падение не критичное, более глубокая проблема — возникшие сомнения у инвесторов в безопасности проектов типа протоколов проверки вычислений (Computation Verification Protocol).

Truebit — важная инфраструктура для второго уровня (L2) в экосистеме. Его безопасность — не только вопрос доверия к проекту, но и тревога всей индустрии: сколько еще подобных уязвимостей скрыто?

Уроки для индустрии: это не единичный случай

Почему SafeMath так важен

В отчете SlowMist четко рекомендуется: для всех контрактов, скомпилированных на версиях Solidity до 0.8.0, обязательно использовать SafeMath для защиты всех арифметических операций. Это не опция, а базовая необходимость.

Роль SafeMath проста и важна: она проверяет каждую арифметическую операцию на переполнение и в случае его обнаружения отменяет транзакцию (revert). Кажется лишним, но именно это может предотвратить катастрофу, подобную Truebit.

Проблемы с аудиторскими проверками

Интересно, что проект Truebit, обладающий хорошим финансированием и техническими ресурсами, должен был пройти аудит безопасности. Однако уязвимость все равно осталась незамеченной. Это отражает проблему отрасли:

• Аудиторы могут слишком полагаться на автоматические инструменты
• Недостаточно осведомлены о рисках старых версий Solidity
• Глубина ревью кода недостаточна

Даже после аудита полностью гарантировать безопасность нельзя.

Постоянная угроза со стороны миксеров

Tornado Cash снова сыграл роль “черной дыры” для средств. После перевода туда, средства практически невозможно отследить или заморозить. Поэтому потеря 8 535 ETH считается “почти невосстановимой”.

Это показывает, что даже если удастся найти адрес кошелька злоумышленника, при быстром переводе в миксер дальнейшие меры правоохранительных органов затруднены.

Итоги

Инцидент с Truebit — в первую очередь результат забытых базовых мер защиты. Потеря 8 535 ETH и 26,44 миллиона долларов — лишь верхушка айсберга, более глубокие причины:

• Выбор версии важен: использование старых версий Solidity требует повышенного внимания к безопасности
• SafeMath — не опция, а необходимость: базовая защита
• Аудит не панацея: нужны более глубокие проверки и оценка рисков
• Быстрая реакция — ключ к успеху: скорость перевода средств злоумышленников показывает необходимость более оперативных механизмов реагирования

Для всей индустрии это дорогостоящий урок. Но внедрение более строгих стандартов безопасности, углубленных аудитов и аккуратного выбора версий может снизить такие риски в будущем.