Rewards Hub Le protocole Truebit a subi une attaque exploitant une vulnérabilité dans un contrat intelligent le 8 janvier 2026, selon un rapport de SlowMist. L'attaque a tiré parti d'un dépassement d'entier non protégé dans le calcul du prix du contrat Purchase, en raison de l'absence de vérifications de dépassement dans Solidity 0.6.10. L'attaquant a manipulé le processus de minting pour fixer le prix du token à zéro, exécutant à plusieurs reprises une stratégie d'arbitrage « mint-burn ». Cela a vidé les réserves du contrat, générant un profit d'environ 8 535 ETH, évalué à 26,44 millions de dollars. Les fonds volés ont ensuite été acheminés via des outils de confidentialité tels que Tornado Cash.
Le protocole Truebit exploité pour 26,44 millions de dollars lors d'une attaque de contrat intelligent
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.