SlowMist: El motivo del incidente de seguridad en Truebit fue la falta de un mecanismo de protección contra desbordamientos en el contrato.
Foresight News informó que el equipo de seguridad de SlowMist publicó un informe de análisis sobre el incidente de seguridad del protocolo Truebit. El 8 de enero, Truebit Protocol fue atacado debido a una vulnerabilidad de desbordamiento de enteros en su contrato Purchase, lo que permitió al atacante acuñar tokens TRU a un costo casi nulo y robar 8,535 Ethereum (aproximadamente 26.44 millones de dólares). La causa principal fue la falta de un mecanismo de protección contra desbordamientos en el contrato, lo que resultó en un error en el cálculo del precio. Los fondos robados fueron posteriormente transferidos a Tornado Cash. Se recomienda que los contratos compilados con versiones de Solidity anteriores a la 0.8.0 utilicen siempre SafeMath para proteger todas las operaciones aritméticas y así prevenir defectos lógicos relacionados con desbordamientos.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
En tendencia
MásLa agencia internacional de calificación Fitch rebajó recientemente la calificación crediticia de Paramount Skydance Corp (código de acciones: PSKY), señalando que este ajuste refleja principalmente dos riesgos clave: la intensa presión competitiva que enfrenta la industria de medios en general y la continua presión sobre el flujo de caja libre debido a importantes gastos de transformación.
El fondo de crédito privado de Blackstone Group anunció recientemente que su junta directiva votó para aumentar el tamaño de la oferta de recompra para los accionistas hasta el 7% del total de las acciones del fondo.
Precios de las criptos
Más
