SlowMist: Przyczyną incydentu bezpieczeństwa Truebit jest brak mechanizmu ochrony przed przepełnieniem w kontrakcie

ForesightNews2026/01/12 11:08

Pokaż oryginał

Bitget oferuje kompleksowe usługi handlu kryptowalutami, akcjami i złotem. Handluj teraz!

Pakiet powitalny o wartości 6200 USDT dla nowych użytkowników! Zarejestruj się teraz

Foresight News donosi, że zespół ds. bezpieczeństwa SlowMist opublikował raport z analizy incydentu bezpieczeństwa Truebit Protocol. 8 stycznia Truebit Protocol padł ofiarą ataku z powodu podatności na przepełnienie liczb całkowitych w swoim kontrakcie Purchase, co pozwoliło atakującemu na niemal zerowym koszcie wybić tokeny TRU i ukraść 8 535 Ethereum (około 26.44 millions dolarów). Główną przyczyną był brak mechanizmu ochrony przed przepełnieniem w kontrakcie, co doprowadziło do błędów w obliczaniu ceny. Skradzione środki zostały następnie przetransferowane do Tornado Cash. Zaleca się, aby kontrakty kompilowane przy użyciu wersji Solidity wcześniejszych niż 0.8.0 zawsze korzystały z SafeMath do zabezpieczenia wszystkich operacji arytmetycznych, aby zapobiec błędom logicznym związanym z przepełnieniem.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!

Może Ci się również spodobać

Śledzenie najważniejszych wydarzeń na rynku kontraktów terminowych

金十•2026/04/27 02:29

Główne odkrycia cenowe na rynkach predykcyjnych są napędzane przez 3% poinformowanych traderów.

Odaily星球日报•2026/04/27 02:25

Instytucja: Indeks S&P 500 może wzrosnąć o kolejne 30%, ale ryzyko gwałtownego spadku rośnie

格隆汇•2026/04/27 02:12

Partner Blockchain Capital: obroty w kategoriach niesportowych na Polymarket wyniosły 7,5 miliarda dolarów, podczas gdy dane Kalshi rok do roku to tylko 1,6 miliarda dolarów.

Chaincatcher•2026/04/27 02:09