Маньу: Причиной инцидента безопасности в Truebit является отсутствие механизма защиты от переполнения в контракте

TRU-0,61%
ETH2,97%
Foresight News сообщение, команда безопасности SlowMist выпустила отчет об анализе инцидента безопасности Truebit Protocol. 8 января Truebit Protocol подвергся атаке из-за уязвимости переполнения целых чисел в его контракте Purchase, что позволило злоумышленнику с минимальными затратами создать токены TRU и похитить 8 535 ETH (примерно 26,44 миллиона долларов). Основной причиной стала отсутствие механизма защиты от переполнения в контракте, что привело к ошибкам в расчетах стоимости. Украденные средства впоследствии были переведены в Tornado Cash. Рекомендуется всегда использовать SafeMath для защиты всех арифметических операций в контрактах, скомпилированных до версии Solidity 0.8.0, чтобы предотвратить логические уязвимости, связанные с переполнением.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев