Analiza SlowMist dotycząca incydentu bezpieczeństwa Truebit: brak zabezpieczenia przed przepełnieniem w kontrakcie

Zespół ds. bezpieczeństwa SlowMist opublikował raport analityczny dotyczący incydentu bezpieczeństwa Truebit Protocol. 8 stycznia Truebit Protocol padł ofiarą ataku z powodu luki przepełnienia liczb całkowitych w kontrakcie Purchase, co pozwoliło atakującemu na niemal zerowy koszt wybijać tokeny TRU i ukraść 8 535 ETH (około 26,44 milionów dolarów). Główną przyczyną incydentu był brak mechanizmu ochrony przed przepełnieniem w kontrakcie, co doprowadziło do błędnych obliczeń cen i kradzieży środków, które zostały już przetransferowane do Tornado Cash. SlowMist zaleca stosowanie SafeMath do ochrony operacji arytmetycznych w kontraktach kompilowanych przy użyciu wersji Solidity wcześniejszych niż 0.8.0, aby zapobiegać lukom przepełnienia.