SlowMist: Ang dahilan ng insidente sa seguridad ng Truebit ay ang kakulangan ng overflow protection mechanism sa kontrata

Foresight News balita, ang SlowMist security team ay naglabas ng ulat ukol sa pagsusuri ng security incident ng Truebit Protocol. Noong Enero 8, ang Truebit Protocol ay naatake dahil sa integer overflow vulnerability sa kanilang Purchase contract, na nagbigay-daan sa attacker na makapag-mint ng TRU token halos walang gastos at nakapagnakaw ng 8,535 na Ethereum (humigit-kumulang 26.44 millions USD). Ang pangunahing dahilan ay ang kakulangan ng overflow protection mechanism sa contract, na nagdulot ng maling pagkalkula ng presyo. Ang ninakaw na pondo ay inilipat pagkatapos sa Tornado Cash. Inirerekomenda na ang mga contract na gumagamit ng Solidity na mas mababa sa bersyon 0.8.0 ay laging gumamit ng SafeMath upang maprotektahan ang lahat ng arithmetic operations at maiwasan ang mga overflow-related na depekto sa lohika.