SlowMistがTruebitのセキュリティインシデントの原因を分析：コントラクトにオーバーフロー保護が欠如

SlowMist セキュリティチームは、Truebit Protocol のセキュリティインシデント分析レポートを発表しました。1月8日、Truebit ProtocolはPurchaseコントラクトにおける整数オーバーフローの脆弱性により攻撃を受け、攻撃者はほぼゼロコストでTRUトークンを鋳造し、8,535 ETH（約26.44 millionsドル）を盗みました。事件の根本的な原因は、コントラクトにオーバーフロー保護メカニズムが欠如していたため、価格計算が誤って行われたことです。盗まれた資金はすでにTornado Cashに移されています。SlowMistは、Solidity 0.8.0以前のバージョンでコンパイルされたコントラクトに対して、SafeMathを用いて算術演算を保護し、オーバーフローの脆弱性を防ぐことを推奨しています。