Manmo: Penyebab kejadian keamanan pada Truebit adalah karena kontrak tidak memiliki mekanisme perlindungan dari overflow

TRU-0,19%
ETH5,64%
Foresight News berita, tim keamanan SlowMist merilis laporan analisis insiden keamanan Truebit Protocol. Pada 8 Januari, Truebit Protocol diserang karena kerentanan overflow bilangan bulat dalam kontrak Purchase-nya, yang memungkinkan penyerang untuk mencetak token TRU dengan biaya hampir nol dan mencuri 8.535 ETH (sekitar 26,44 juta dolar AS). Penyebab utama adalah tidak adanya mekanisme perlindungan overflow dalam kontrak, yang menyebabkan kesalahan perhitungan harga. Dana yang dicuri kemudian dipindahkan ke Tornado Cash. Disarankan agar kontrak yang dikompilasi dengan versi Solidity sebelum 0.8.0 selalu menggunakan SafeMath untuk melindungi semua operasi aritmatika, guna mencegah cacat logika terkait overflow.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar