SlowMist: O motivo do incidente de segurança do Truebit foi a ausência de mecanismo de proteção contra overflow no contrato
Foresight News informou que a equipe de segurança da SlowMist publicou um relatório de análise sobre o incidente de segurança do Truebit Protocol. Em 8 de janeiro, o Truebit Protocol foi alvo de um ataque devido a uma vulnerabilidade de overflow de inteiro em seu contrato Purchase, permitindo que o invasor cunhasse tokens TRU a um custo quase zero e roubasse 8.535 Ethereum (aproximadamente 26,44 milhões de dólares). A causa raiz foi a ausência de mecanismos de proteção contra overflow no contrato, resultando em erros no cálculo de preços. Os fundos roubados foram posteriormente transferidos para o Tornado Cash. Recomenda-se que contratos compilados com versões anteriores ao Solidity 0.8.0 utilizem sempre o SafeMath para proteger todas as operações aritméticas, a fim de evitar falhas lógicas relacionadas a overflow.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
O mecanismo das stablecoins torna o risco do dólar nativo das criptomoedas
Analista da Bloomberg questiona preocupações dos bancos sobre o rendimento das stablecoins
Populares
MaisPreços de criptomoedas
Mais
