Foresight News에 따르면 슬로우 미스트 (SlowMist) 보안팀은 Truebit 프로토콜에 대한 보안 사고 분석 보고서를 발표했습니다. 1월 8일, Truebit 프로토콜은 구매(Purchase) 계약의 정수 오버플로 취약점으로 인해 공격을 받았습니다. 공격자들은 거의 무료로 TRU 토큰을 민트 하고 8,535 이더(약 2,644만 달러)을 탈취했습니다. 근본적인 원인은 계약에 오버플로 방지 메커니즘이 부족하여 가격 계산이 잘못되었기 때문입니다. 탈취된 자금은 이후 Tornado Cash로 이체되었습니다. Solidity 0.8.0 이전 버전을 사용하여 컴파일된 계약은 오버플로 관련 논리적 오류를 방지하기 위해 모든 산술 연산을 보호하는 SafeMath를 항상 사용하는 것이 좋습니다.
슬로우 미스트 (SlowMist): Truebit의 보안 사고는 계약에 오버플로 방지 메커니즘이 부족했기 때문에 발생했습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
