SlowMist: Przyczyną incydentu bezpieczeństwa Truebit jest brak mechanizmu ochrony przed przepełnieniem w kontrakcie
Foresight News donosi, że zespół ds. bezpieczeństwa SlowMist opublikował raport z analizy incydentu bezpieczeństwa Truebit Protocol. 8 stycznia Truebit Protocol padł ofiarą ataku z powodu podatności na przepełnienie liczb całkowitych w swoim kontrakcie Purchase, co pozwoliło atakującemu na niemal zerowym koszcie wybić tokeny TRU i ukraść 8 535 Ethereum (około 26.44 millions dolarów). Główną przyczyną był brak mechanizmu ochrony przed przepełnieniem w kontrakcie, co doprowadziło do błędów w obliczaniu ceny. Skradzione środki zostały następnie przetransferowane do Tornado Cash. Zaleca się, aby kontrakty kompilowane przy użyciu wersji Solidity wcześniejszych niż 0.8.0 zawsze korzystały z SafeMath do zabezpieczenia wszystkich operacji arytmetycznych, aby zapobiec błędom logicznym związanym z przepełnieniem.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Popularne
WięcejJapoński gigant przemysłowy Kawasaki Heavy Industries nawiąże współpracę z Analog Devices, Microsoft oraz Fujitsu, aby założyć zaawansowane centrum badawcze w Stanach Zjednoczonych i wspólnie rozwijać integrację technologii sztucznej inteligencji i robotyki.
Dyrektor Spotify, Owen Smith, poinformował, że ich działalność Audiobooks+ rozwija się stabilnie i jej roczny przychód powtarzalny może osiągnąć 100 milionów dolarów.
Ceny krypto
Więcej
