慢雾：Truebit协议被黑原因是整数加法缺乏溢出保护，导致价格计算错误

发布时间：2026-01-12 已有：位网友关注

　　币界网消息，据慢雾消息，Truebit 协议于 1 月 8 日遭遇安全漏洞攻击。攻击者利用其 Purchase 合约中的整数溢出漏洞，以几乎为零的成本铸造 $TRU 代币，并窃取了 8,535 枚 $ETH。事件根本原因是整数加法缺乏溢出保护，导致价格计算错误。慢雾团队建议，对于使用 Solidity 0.8.0 版本以下编译的合约，应始终使用 SafeMath 库保护所有算术运算，防止与溢出相关的逻辑缺陷。