Rewards Hub Le protocole Truebit a subi une faille de sécurité le 8 janvier, entraînant le vol de 8 535 ETH, d'une valeur d'environ 2,64 millions de dollars. Les attaquants ont exploité une vulnérabilité de dépassement d'entier dans le contrat Purchase du protocole, leur permettant de créer des jetons $TRU à un coût quasi nul. Cette vulnérabilité provenait d'une absence de protection contre le dépassement lors de l'addition d'entiers, ce qui a conduit à des calculs de prix incorrects.
La société de sécurité SlowMist a identifié cette faille et a souligné l'importance d'utiliser la bibliothèque SafeMath pour les contrats compilés avec des versions de Solidity antérieures à la 0.8.0. Cette bibliothèque aide à prévenir les dépassements arithmétiques et les erreurs logiques associées, qui étaient à l'origine de l'incident Truebit.
Protocole Truebit piraté, 2,64 millions de dollars volés à cause d'un dépassement d'entier
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.