Análise da SlowMist sobre o incidente de segurança da Truebit: contrato carece de proteção contra overflow

A equipe de segurança da SlowMist publicou um relatório de análise sobre o incidente de segurança do Truebit Protocol. Em 8 de janeiro, o Truebit Protocol foi atacado devido a uma vulnerabilidade de overflow de inteiro no contrato Purchase, permitindo que o invasor cunhasse tokens TRU a custo quase zero e roubasse 8.535 ETH (aproximadamente 26,44 milhões de dólares). A causa raiz do incidente foi a ausência de um mecanismo de proteção contra overflow no contrato, resultando em erro no cálculo de preços. Os fundos roubados já foram transferidos para o Tornado Cash. A SlowMist recomenda que contratos compilados com versões anteriores ao Solidity 0.8.0 utilizem SafeMath para proteger operações aritméticas e prevenir vulnerabilidades de overflow.