Analisi SlowMist sulle cause dell'incidente di sicurezza di Truebit: il contratto manca di protezione contro l'overflow

Il team di sicurezza di SlowMist ha pubblicato un rapporto di analisi sull'incidente di sicurezza del Truebit Protocol. L'8 gennaio, Truebit Protocol è stato attaccato a causa di una vulnerabilità di overflow degli interi nel contratto Purchase; l'attaccante ha coniato token TRU a costo quasi zero e ha sottratto 8.535 ETH (circa 26,44 milioni di dollari). La causa principale dell'incidente è stata la mancanza di un meccanismo di protezione contro l'overflow nel contratto, che ha portato a un errore nel calcolo del prezzo. I fondi rubati sono stati trasferiti su Tornado Cash. SlowMist consiglia di utilizzare SafeMath per proteggere le operazioni aritmetiche nei contratti compilati con versioni di Solidity precedenti alla 0.8.0, al fine di prevenire vulnerabilità di overflow.