慢雾:Truebit 出現安全事件原因系合約中缺少溢出保護機制

TRU-5.93%
ETH-0.06%
Foresight News 消息,慢雾 SlowMist 安全团队发布了 Truebit Protocol 安全事件分析报告。1 月 8 日、Truebit Protocol は、その Purchase コントラクトの整数オーバーフローの脆弱性により攻撃を受け、攻撃者はほぼゼロコストで TRU トークンを鋳造し、8,535 枚のイーサリアム(約 2,644 万ドル)を盗みました。根本的な原因は、コントラクトにオーバーフロープロテクション機能が欠如していたため、価格計算に誤りが生じたことです。盗まれた資金はその後 Tornado Cash に送金されました。Solidity 0.8.0 以前のバージョンでコンパイルされたコントラクトには、すべての算術操作に SafeMath を使用してオーバーフローに関するロジックの欠陥を防ぐことを推奨します。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし