تحليل SlowMist لسبب حادثة الأمان في Truebit: العقد يفتقر إلى حماية من تجاوز السعة

أصدر فريق الأمان SlowMist تقرير تحليل حول حادثة الأمان في Truebit Protocol. في 8 يناير، تعرض Truebit Protocol لهجوم بسبب ثغرة تجاوز السعة العددية في عقد Purchase، حيث قام المهاجم بسك عملات TRU بتكلفة شبه معدومة وسرق 8,535 ETH (حوالي 26.44 مليون دولار أمريكي). السبب الجذري للحادثة هو غياب آلية الحماية من تجاوز السعة في العقد، مما أدى إلى خطأ في حساب السعر، وقد تم تحويل الأموال المسروقة إلى Tornado Cash. توصي SlowMist باستخدام مكتبة SafeMath لحماية العمليات الحسابية في العقود المبرمجة بإصدارات Solidity قبل 0.8.0، لمنع ثغرات تجاوز السعة.