Медовий туман: Причиною інциденту безпеки в Truebit є відсутність механізму захисту від переповнення в контракті

TRU-0,07%
ETH5,54%
Foresight News повідомляє, команда безпеки SlowMist опублікувала звіт про аналіз інциденту безпеки Truebit Protocol. 8 січня Truebit Protocol зазнав атаки через вразливість переповнення цілого числа у контракті Purchase, що дозволило зловмиснику майже безкоштовно створювати токени TRU та викрасти 8 535 етерів (приблизно 26,44 мільйонів доларів США). Основною причиною стала відсутність механізму захисту від переповнення у контракті, що спричинило неправильний розрахунок ціни. Вкрадені кошти були згодом переведені до Tornado Cash. Рекомендується завжди використовувати SafeMath для захисту всіх арифметичних операцій у контрактах, скомпільованих до версії Solidity 0.8.0 і раніше, щоб запобігти логічним дефектам, пов’язаним з переповненням.
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів