Foresight News 消息,慢雾 SlowMist 安全团队发布了 Truebit Protocol 安全事件分析报告。1 月 8 日、Truebit Protocol は、その Purchase コントラクトの整数オーバーフローの脆弱性により攻撃を受け、攻撃者はほぼゼロコストで TRU トークンを鋳造し、8,535 枚のイーサリアム(約 2,644 万ドル)を盗みました。根本的な原因は、コントラクトにオーバーフロープロテクション機能が欠如していたため、価格計算に誤りが生じたことです。盗まれた資金はその後 Tornado Cash に送金されました。Solidity 0.8.0 以前のバージョンでコンパイルされたコントラクトには、すべての算術操作に SafeMath を使用してオーバーフローに関するロジックの欠陥を防ぐことを推奨します。
関連記事
ETH、15分で0.79%下落:大口送金とレバレッジの強制清算が連鎖的な売り圧力を引き起こす
