SlowMist : L’incident de sécurité de Truebit est dû à l’absence de mécanisme de protection contre le dépassement dans le contrat

Foresight News rapporte que l'équipe de sécurité de SlowMist a publié un rapport d'analyse sur l'incident de sécurité du protocole Truebit. Le 8 janvier, Truebit Protocol a été attaqué en raison d'une vulnérabilité de dépassement d'entier dans son contrat Purchase, permettant à l'attaquant de frapper des tokens TRU à un coût quasi nul et de dérober 8 535 Ethereum (environ 26,44 millions de dollars). La cause fondamentale réside dans l'absence de mécanisme de protection contre le dépassement dans le contrat, entraînant une erreur de calcul du prix. Les fonds volés ont ensuite été transférés vers Tornado Cash. Il est recommandé d'utiliser systématiquement SafeMath pour protéger toutes les opérations arithmétiques dans les contrats compilés avec une version de Solidity antérieure à 0.8.0, afin de prévenir les défauts logiques liés au dépassement.