TechFlowの報道によると、1月12日、SlowMistの情報により、Truebitプロトコルが1月8日にセキュリティ脆弱性の攻撃を受けたことが明らかになった。攻撃者はPurchaseコントラクト内の整数オーバーフローの脆弱性を悪用し、ほぼゼロコストで$TRUトークンを鋳造し、8,535枚の$ETH(約2,644万米ドル相当)を盗み出した。
この事件の根本的な原因は、整数加算にオーバーフロー保護が欠けていたため、価格計算に誤りが生じたことにある。SlowMistチームは、Solidityバージョン0.8.0未満でコンパイルされたコントラクトに対しては、常にSafeMathライブラリを使用してすべての算術演算を保護し、オーバーフローに関連する論理的欠陥を防止することを推奨している。
お気に入りに追加
SNSで共有
