慢雾:Truebit协议被黑原因是整数加法缺乏溢出保护,导致价格计算错误
01月
13
昨天
币界网报道:币界网消息,据慢雾消息,Truebit 协议于 1 月 8 日遭遇安全漏洞攻击。攻击者利用其 Purchase 合约中的整数溢出漏洞,以几乎为零的成本铸造 $TRU 代币,并窃取了 8,535 枚 $ETH(约合 2,644 万美元)。 事件根本原因是整数加法缺乏溢出保护,导致价格计算错误。慢雾团队建议,对于使用 Solidity 0.8.0 版本以下编译的合约,应始终使用 SafeMath 库保护所有算术运算,防止与溢出相关的逻辑缺陷。
本周焦点
数字货币行情
虚拟货币
最新价($)
-
BTC-比特币
bitcoin$91785.32
+0.9% -
ETH-以太坊
ethereum$3129.96
+0.38% -
USDT-泰达币
tether$0.999
+0.02% -
XRP-瑞波币
ripple$2.0953
+0.29% -
BNB-币安币
binance-coin$904.9
-0.48% -
SOL-Solana
solana$142.59
+2.76% -
USDC-USD Coin
usdc$1.0007
-0.14% -
TRX-波场
tron$0.2987
-0.2% -
DOGE-狗狗币
dogecoin$0.1385
+0.14% -
ADA-艾达币
cardano$0.3955
+1.2% -
BCH-比特现金
bitcoin-cash$618.99
-5.44% -
WBTC-Wrapped Bitcoin
wrapped-bitcoin$91585.34
+0.95% -
XMR-门罗币
monero$585.09
+14.37% -
LINK-ChainLink
chainlink$13.2423
+0.16% -
LEO-UNUS SED LEO
leotoken$9.0476
-0.18%
