SlowMist analysiert die Ursache des Truebit-Sicherheitsvorfalls: Vertrag fehlt Überlaufschutz

Das SlowMist Sicherheitsteam hat einen Sicherheitsvorfallbericht zum Truebit Protocol veröffentlicht. Am 8. Januar wurde das Truebit Protocol aufgrund einer Integer Overflow-Schwachstelle im Purchase-Vertrag angegriffen. Der Angreifer konnte nahezu kostenlos TRU-Token prägen und stahl 8.535 ETH (etwa 26,44 Millionen US-Dollar). Die Hauptursache des Vorfalls war das Fehlen eines Überlaufschutzmechanismus im Vertrag, was zu einem Fehler bei der Preiskalkulation führte. Die gestohlenen Gelder wurden bereits zu Tornado Cash transferiert. SlowMist empfiehlt, für Verträge, die mit Solidity-Versionen vor 0.8.0 kompiliert wurden, SafeMath zum Schutz arithmetischer Operationen einzusetzen, um Überlaufschwachstellen zu verhindern.