Анализ SlowMist инцидента с Truebit: причиной стала уязвимость переполнения в контракте
Команда безопасности SlowMist опубликовала отчёт об анализе инцидента в протоколе Truebit. 8 января протокол Truebit подвергся атаке из-за уязвимости целочисленного переполнения в контракте Purchase. Злоумышленник смог практически бесплатно отчеканить токены TRU и похитить 8 535 ETH (примерно 26,44 млн долларов США). Основной причиной инцидента стало отсутствие в контракте механизма защиты от переполнения, что привело к ошибке в расчёте цены. Похищенные средства были перемещены в Tornado Cash. SlowMist рекомендует для контрактов, скомпилированных с использованием Solidity версии ниже 0.8.0, применять SafeMath для защиты арифметических операций и предотвращения уязвимостей переполнения.