SlowMist: سبب الحادث الأمني في Truebit هو غياب آلية الحماية من تجاوز السعة في العقد الذكي

أفادت Foresight News أن فريق الأمان SlowMist أصدر تقرير تحليل حول حادثة الأمان في بروتوكول Truebit. في 8 يناير، تعرض بروتوكول Truebit لهجوم بسبب ثغرة تجاوز العدد الصحيح في عقد Purchase الخاص به، حيث تمكن المهاجم من سك رموز TRU بتكلفة شبه معدومة وسرقة 8,535 إيثريوم (حوالي 26.44 ملايين دولار). السبب الجذري هو غياب آلية الحماية من تجاوز العدد في العقد، مما أدى إلى خطأ في حساب السعر. تم لاحقًا تحويل الأموال المسروقة إلى Tornado Cash. يُوصى دائمًا باستخدام SafeMath لحماية جميع العمليات الحسابية في العقود التي تم تجميعها باستخدام إصدارات Solidity قبل 0.8.0، وذلك لمنع العيوب المنطقية المتعلقة بتجاوز العدد.