Theo Foresight News, đội ngũ bảo mật SlowMist đã phát hành báo cáo phân tích sự cố bảo mật về Giao thức Truebit. Vào ngày 8 tháng 1, Giao thức Truebit đã bị tấn công do lỗ hổng tràn số nguyên trong hợp đồng Mua. Kẻ tấn công đã có thể đúc token TRU với chi phí gần bằng không và đánh cắp 8.535 Ethereum(khoảng 26,44 triệu đô la). Nguyên nhân gốc rễ là do thiếu cơ chế bảo vệ chống tràn trong hợp đồng, dẫn đến tính toán giá không chính xác. Số tiền bị đánh cắp sau đó đã được chuyển vào Tornado Cash. Khuyến cáo rằng các hợp đồng được biên dịch bằng các phiên bản Solidity trước 0.8.0 luôn sử dụng SafeMath để bảo vệ tất cả các phép toán số học nhằm ngăn ngừa các lỗi logic liên quan đến tràn số.
SlowMist: Sự cố bảo mật tại Truebit là do thiếu các cơ chế bảo vệ chống tràn bộ nhớ trong hợp đồng.
Bài viết này được dịch máy
Xem bản gốc
Khu vực:
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
