Analisi SlowMist sulle cause dell'incidente di sicurezza di Truebit: il contratto manca di protezione contro l'overflow

AIcoin2026/01/12 11:09

Mostra l'originale

Il team di sicurezza di SlowMist ha pubblicato un rapporto di analisi sull'incidente di sicurezza del Truebit Protocol. L'8 gennaio, Truebit Protocol è stato attaccato a causa di una vulnerabilità di overflow degli interi nel contratto Purchase; l'attaccante ha coniato token TRU a costo quasi zero e ha sottratto 8.535 ETH (circa 26,44 milioni di dollari). La causa principale dell'incidente è stata la mancanza di un meccanismo di protezione contro l'overflow nel contratto, che ha portato a un errore nel calcolo del prezzo. I fondi rubati sono stati trasferiti su Tornado Cash. SlowMist consiglia di utilizzare SafeMath per proteggere le operazioni aritmetiche nei contratti compilati con versioni di Solidity precedenti alla 0.8.0, al fine di prevenire vulnerabilità di overflow.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!