Zgodnie z Foresight News, zespół bezpieczeństwa SlowMist opublikował raport analizy incydentu bezpieczeństwa dotyczącej protokołu Truebit. 8 stycznia protokół Truebit został atakowany z powodu luki w zabezpieczeniach związanych z przepełnieniem liczby całkowitej w kontrakcie Purchase, co umożliwiło atakującemu wydrukowanie tokenów TRU za niemal zerowe koszty i skradnięcie 8 535 Ethereum. Przyczyną była brak mechanizmów ochrony przed przepełnieniem w kontrakcie, co prowadziło do niepoprawnych obliczeń cen. Skradzione środki zostały następnie przekazane do Tornado Cash. Zaleca się, aby kontrakty skompilowane za pomocą wersji Solidity wcześniejszych niż 0.8.0 zawsze używać SafeMath w celu ochrony wszystkich operacji arytmetycznych i zapobiegania logicznym wadom spowodowanym przepełnieniem.
Protokół Truebit staje się ofiarą naruszenia zabezpieczeń spowodowanego luką z przepełnieniem liczby całkowitej
--・
Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
TRU
--
--
ETH
3,130.39
-0.19%
4.3k
Powiązane wiadomości