币界网消息,据慢雾消息,Truebit 协议于 1 月 8 日遭遇安全漏洞攻击。攻击者利用其 Purchase 合约中的整数溢出漏洞,以几乎为零的成本铸造 $TRU 代币,并窃取了 8,535 枚 $ETH(约合 2,644 万美元)。事件根本原因是整数加法缺乏溢出保护,导致价格计算错误。慢雾团队建议,对于使用 Solidity 0.8.0 版本以下编译的合约,应始终使用 SafeMath 库保护所有算术运算,防止与溢出相关的逻辑缺陷。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
