SlowMist : La cause de l'incident de sécurité de Truebit est l'absence de mécanisme de protection contre le débordement dans le contrat

2026-01-12 11:06:05

Création du résumé en cours

Foresight News消息，慢雾SlowMist安全团队发布了Truebit Protocol安全事件分析报告。1月8日，Truebit Protocol因其Purchase合约中的整数溢出漏洞遭受攻击，攻击者能够以接近零成本铸造TRU代币并窃取8,535枚以太坊（约2,644万美元）。根本原因是合约中缺少溢出保护机制，导致价格计算错误。被盗资金随后被转移至Tornado Cash。建议对使用Solidity 0.8.0之前版本编译的合约始终使用SafeMath保护所有算术操作，以防止溢出相关的逻辑缺陷。

TRU-2,39%

ETH2,05%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

1 J'aime