SlowMist: Penyebab insiden keamanan Truebit adalah karena kontrak tidak memiliki mekanisme perlindungan overflow

Foresight News melaporkan bahwa tim keamanan SlowMist telah merilis laporan analisis insiden keamanan Truebit Protocol. Pada 8 Januari, Truebit Protocol mengalami serangan akibat kerentanan integer overflow pada kontrak Purchase-nya, yang memungkinkan penyerang mencetak token TRU hampir tanpa biaya dan mencuri 8.535 Ethereum (sekitar 26.44 juta dolar AS). Penyebab utamanya adalah kurangnya mekanisme perlindungan overflow dalam kontrak, yang menyebabkan kesalahan perhitungan harga. Dana yang dicuri kemudian dipindahkan ke Tornado Cash. Disarankan agar kontrak yang dikompilasi menggunakan versi Solidity sebelum 0.8.0 selalu menggunakan SafeMath untuk melindungi semua operasi aritmatika guna mencegah cacat logika terkait overflow.