币界网消息，据慢雾消息，Truebit 协议于 1 月 8 日遭遇安全漏洞攻击。攻击者利用其 Purchase 合约中的整数溢出漏洞，以几乎为零的成本铸造 $TRU 代币，并窃取了 8,535 枚 $ETH（约合 2,644 万美元）。 事件根本原因是整数加法缺乏溢出保护，导致价格计算错误。慢雾团队建议，对于使用 Solidity 0.8.0 版本以下编译的合约，应始终使用 SafeMath 库保护所有算术运算，防止与溢出相关的逻辑缺陷。

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.