Analyse de SlowMist sur l’incident de sécurité de Truebit : le contrat manque de protection contre les dépassements de capacité

AIcoin2026/01/12 11:09

Afficher le texte d'origine

L'équipe de sécurité SlowMist a publié un rapport d'analyse sur l'incident de sécurité du protocole Truebit. Le 8 janvier, Truebit Protocol a été attaqué en raison d'une vulnérabilité de dépassement d'entier dans le contrat Purchase, permettant à l'attaquant de frapper des tokens TRU à un coût quasi nul et de dérober 8 535 ETH (environ 26,44 millions de dollars). La cause fondamentale de l'incident réside dans l'absence de mécanisme de protection contre le dépassement dans le contrat, entraînant une erreur de calcul de prix. Les fonds volés ont déjà été transférés vers Tornado Cash. SlowMist recommande d'utiliser SafeMath pour protéger les opérations arithmétiques dans les contrats compilés avec une version de Solidity antérieure à 0.8.0, afin de prévenir les vulnérabilités de dépassement.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !