TechFlow 소식, 1월 12일, 만무(mannu)의 정보에 따르면 Truebit 프로토콜이 1월 8일 보안 취약점 공격을 당했다. 공격자는 Purchase 컨트랙트 내 정수 오버플로우(overflow) 취약점을 악용해 거의 제로 비용으로 $TRU 토큰을 발행하고 8,535개의 $ETH(약 2,644만 달러)를 탈취했다.
이 사건의 근본 원인은 정수 덧셈 시 오버플로우 보호가 부족하여 가격 계산 오류가 발생한 것이다. 만무 팀은 Solidity 0.8.0 버전 미만으로 컴파일된 컨트랙트의 경우 모든 산술 연산에 SafeMath 라이브러리를 반드시 사용해 오버플로우 관련 논리적 결함을 방지할 것을 권고했다.
즐겨찾기 추가
소셜 미디어 공유
