SlowMist: Ang dahilan ng insidente sa seguridad ng Truebit ay ang kakulangan ng overflow protection mechanism sa kontrata
Foresight News balita, ang SlowMist security team ay naglabas ng ulat ukol sa pagsusuri ng security incident ng Truebit Protocol. Noong Enero 8, ang Truebit Protocol ay naatake dahil sa integer overflow vulnerability sa kanilang Purchase contract, na nagbigay-daan sa attacker na makapag-mint ng TRU token halos walang gastos at nakapagnakaw ng 8,535 na Ethereum (humigit-kumulang 26.44 millions USD). Ang pangunahing dahilan ay ang kakulangan ng overflow protection mechanism sa contract, na nagdulot ng maling pagkalkula ng presyo. Ang ninakaw na pondo ay inilipat pagkatapos sa Tornado Cash. Inirerekomenda na ang mga contract na gumagamit ng Solidity na mas mababa sa bersyon 0.8.0 ay laging gumamit ng SafeMath upang maprotektahan ang lahat ng arithmetic operations at maiwasan ang mga overflow-related na depekto sa lohika.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Circle: Ang asset management scale ng USYC ay lumampas na sa 2 bilyong dolyar
Plano ng Salesforce na Magtaas ng hanggang $25 Billion para sa Pagbili ng Sariling Stock
Trending na balita
Higit paData: 59.2 BTC ang nailipat mula Hyperunit papunta sa Wintermute, na may tinatayang halaga na 4.22 milyon USD
Inilagay ng Canadian subprime lender na Goeasy Ltd. sa hold ang dividend plan nito at binawi ang earnings guidance, sinabing ang loan losses sa vehicle finance business ay umabot (hindi bababa sa) daan-daang milyong dolyar.
Mga presyo ng crypto
Higit pa
