慢雾：Truebit 出现安全事件原因系合约中缺少溢出保护机制

Foresight News 消息，慢雾 SlowMist 安全团队发布了 Truebit Protocol 安全事件分析报告。1 月 8 日，Truebit Protocol 因其 Purchase 合约中的整数溢出漏洞遭受攻击，攻击者能够以接近零成本铸造 TRU 代币并窃取 8,535 枚以太坊（约 2,644 万美元）。根本原因为合约中缺少溢出保护机制，导致价格计算错误。被盗资金随后被转移至 Tornado Cash。建议对使用 Solidity 0.8.0 之前版本编译的合约始终使用 SafeMath 保护所有算术操作，以防止溢出相关的逻辑缺陷。