慢霧：Truebit 出現安全事件原因系合約中缺少溢出保護機制

Foresight News 消息，慢霧 SlowMist 安全團隊發佈了 Truebit Protocol 安全事件分析報告。1 月 8 日，Truebit Protocol 因其 Purchase 合約中的整數溢出漏洞遭受攻擊，攻擊者能夠以接近零成本鑄造 TRU 代幣並竊取 8,535 枚以太坊（約 2,644 萬美元）。根本原因為合約中缺少溢出保護機制，導致價格計算錯誤。被盜資金隨後被轉移至 Tornado Cash。建議對使用 Solidity 0.8.0 之前版本編譯的合約始終使用 SafeMath 保護所有算術操作，以防止溢出相關的邏輯缺陷。