Truebitプロトコルは1月8日にセキュリティ侵害を受け、約264万ドル相当の8,535 ETHが盗まれました。攻撃者はプロトコルのPurchaseコントラクトにおける整数オーバーフローの脆弱性を悪用し、ほぼコストゼロで$TRUトークンを発行しました。この脆弱性は整数加算におけるオーバーフロー保護の欠如に起因し、誤った価格計算を引き起こしました。 セキュリティ企業のSlowMistはこの欠陥を特定し、Solidityバージョン0.8.0以前でコンパイルされたコントラクトにはSafeMathライブラリの使用が重要であると強調しました。このライブラリは算術オーバーフローや関連する論理エラーを防止し、Truebit事件の根本原因となった問題を解決します。