TechFlow đưa tin, ngày 12 tháng 1, theo thông tin từ SlowMist, giao thức Truebit đã bị tấn công do lỗ hổng bảo mật vào ngày 8 tháng 1. Kẻ tấn công đã lợi dụng lỗ hổng tràn số nguyên trong hợp đồng Purchase để đúc token $TRU với chi phí gần như bằng không, và đánh cắp 8.535 token $ETH (tương đương khoảng 26,44 triệu USD).
Nguyên nhân gốc rễ của sự cố là do phép cộng số nguyên thiếu cơ chế bảo vệ tràn số, dẫn đến sai sót trong tính toán giá. Đội ngũ SlowMist khuyến nghị rằng, đối với các hợp đồng được biên dịch bằng phiên bản Solidity dưới 0.8.0, cần luôn sử dụng thư viện SafeMath để bảo vệ mọi phép toán số học, nhằm ngăn chặn các lỗi logic liên quan đến tràn số.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
