SlowMist: El motivo del incidente de seguridad en Truebit fue la falta de un mecanismo de protección contra desbordamientos en el contrato.

Foresight News informó que el equipo de seguridad de SlowMist publicó un informe de análisis sobre el incidente de seguridad del protocolo Truebit. El 8 de enero, Truebit Protocol fue atacado debido a una vulnerabilidad de desbordamiento de enteros en su contrato Purchase, lo que permitió al atacante acuñar tokens TRU a un costo casi nulo y robar 8,535 Ethereum (aproximadamente 26.44 millones de dólares). La causa principal fue la falta de un mecanismo de protección contra desbordamientos en el contrato, lo que resultó en un error en el cálculo del precio. Los fondos robados fueron posteriormente transferidos a Tornado Cash. Se recomienda que los contratos compilados con versiones de Solidity anteriores a la 0.8.0 utilicen siempre SafeMath para proteger todas las operaciones aritméticas y así prevenir defectos lógicos relacionados con desbordamientos.