Sinuri ng SlowMist ang sanhi ng insidente sa seguridad ng Truebit: Kulang ang kontrata sa overflow protection.

AIcoin2026/01/12 11:09

Ipakita ang orihinal

Inilabas ng SlowMist security team ang ulat ng pagsusuri sa seguridad ng Truebit Protocol. Noong Enero 8, ang Truebit Protocol ay naatake dahil sa integer overflow vulnerability sa Purchase contract, kung saan ang attacker ay nakapag-mint ng TRU tokens halos walang gastos at nagnakaw ng 8,535 ETH (humigit-kumulang 26.44 milyong US dollars). Ang pangunahing dahilan ng insidente ay ang kakulangan ng overflow protection mechanism sa contract, na nagdulot ng maling pagkalkula ng presyo. Ang mga ninakaw na pondo ay nailipat na sa Tornado Cash. Inirerekomenda ng SlowMist na gumamit ng SafeMath para protektahan ang mga arithmetic operations sa mga contract na na-compile gamit ang Solidity na bersyon mas mababa sa 0.8.0, upang maiwasan ang overflow vulnerabilities.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!