SlowMist：Truebitでセキュリティインシデントが発生した原因は、コントラクトにオーバーフロー保護機構が欠如していたためです。

ForesightNews2026/01/12 11:08

原文を表示

Foresight Newsによると、SlowMistセキュリティチームはTruebit Protocolのセキュリティインシデント分析レポートを発表しました。1月8日、Truebit ProtocolはPurchaseコントラクトにおける整数オーバーフローの脆弱性により攻撃を受け、攻撃者はほぼゼロコストでTRUトークンを鋳造し、8,535ETH（約26.44 millionsドル）を盗みました。根本的な原因は、コントラクトにオーバーフロー保護メカニズムが欠如していたため、価格計算が誤っていたことです。盗まれた資金はその後Tornado Cashに移されました。Solidity 0.8.0以前のバージョンでコンパイルされたコントラクトについては、すべての算術演算にSafeMathを使用してオーバーフロー関連のロジック欠陥を防ぐことが推奨されています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック