TechFlow에 따르면, 테크 플로우 (techflowpost) 1월 12일 Truebit 프로토콜이 1월 8일에 보안 취약점 공격을 슬로우 미스트 (SlowMist) 보고했습니다. 공격자들은 구매(Purchase) 계약의 정수 오버플로 취약점을 악용하여 거의 비용 없이 토큰을 민트 하고 8,535 ETH(약 2,644만 달러)를 탈취했습니다.
이번 사고의 근본 원인은 정수 덧셈 연산에서 오버플로 방지 기능이 부족하여 가격 계산이 잘못되었기 때문입니다. 슬로우 미스트 (SlowMist) 팀은 Solidity 0.8.0 이전 버전을 사용하여 컴파일된 컨트랙트는 모든 산술 연산을 보호하고 오버플로 관련 논리적 오류를 방지하기 위해 SafeMath 라이브러리를 항상 사용할 것을 권장합니다.
