Foresight News 消息,慢雾 SlowMist 安全团队发布了 Truebit Protocol 安全事件分析报告。1 月 8 日、Truebit Protocol は、その Purchase コントラクトの整数オーバーフローの脆弱性により攻撃を受け、攻撃者はほぼゼロコストで TRU トークンを鋳造し、8,535 枚のイーサリアム(約 2,644 万ドル)を盗みました。根本的な原因は、コントラクトにオーバーフロープロテクション機能が欠如していたため、価格計算に誤りが生じたことです。盗まれた資金はその後 Tornado Cash に送金されました。Solidity 0.8.0 以前のバージョンでコンパイルされたコントラクトには、すべての算術操作に SafeMath を使用してオーバーフローに関するロジックの欠陥を防ぐことを推奨します。
11.6K 人気度
33.1K 人気度
13.85K 人気度
3.85K 人気度
1.94K 人気度
慢雾:Truebit 出現安全事件原因系合約中缺少溢出保護機制
Foresight News 消息,慢雾 SlowMist 安全团队发布了 Truebit Protocol 安全事件分析报告。1 月 8 日、Truebit Protocol は、その Purchase コントラクトの整数オーバーフローの脆弱性により攻撃を受け、攻撃者はほぼゼロコストで TRU トークンを鋳造し、8,535 枚のイーサリアム(約 2,644 万ドル)を盗みました。根本的な原因は、コントラクトにオーバーフロープロテクション機能が欠如していたため、価格計算に誤りが生じたことです。盗まれた資金はその後 Tornado Cash に送金されました。Solidity 0.8.0 以前のバージョンでコンパイルされたコントラクトには、すべての算術操作に SafeMath を使用してオーバーフローに関するロジックの欠陥を防ぐことを推奨します。