TechFlow, le 12 janvier, selon SlowMist, le protocole Truebit a subi une attaque exploitant une vulnérabilité de sécurité le 8 janvier. L'attaquant a exploité une vulnérabilité de dépassement d'entier dans le contrat Purchase pour frapper des jetons $TRU à un coût quasi nul et dérober 8 535 $ETH (environ 26,44 millions de dollars américains).
La cause fondamentale de cet incident est l'absence de protection contre le dépassement d'entier dans les opérations d'addition, entraînant une erreur de calcul du prix. L'équipe de SlowMist recommande que pour les contrats compilés avec des versions antérieures à Solidity 0.8.0, la bibliothèque SafeMath soit systématiquement utilisée afin de protéger toutes les opérations arithmétiques et prévenir les défauts logiques liés au dépassement.
