보상 허브 Truebit 프로토콜은 1월 8일 보안 침해를 당해 약 264만 달러 상당의 8,535 ETH가 도난당했습니다. 공격자들은 프로토콜의 Purchase 계약에서 정수 오버플로우 취약점을 악용하여 거의 비용 없이 $TRU 토큰을 발행할 수 있었습니다. 이 취약점은 정수 덧셈에서 오버플로우 보호가 부족해 잘못된 가격 계산으로 이어졌습니다.
보안 업체 SlowMist는 이 결함을 발견하고 Solidity 0.8.0 이전 버전으로 컴파일된 계약에 SafeMath 라이브러리를 사용하는 것이 중요하다고 강조했습니다. 이 라이브러리는 산술 오버플로우 및 관련 논리 오류를 방지하는 데 도움을 주며, 이는 Truebit 사건의 근본 원인이었습니다.
트루빗 프로토콜 해킹, 정수 오버플로우로 264만 달러 도난
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.