2024年1月8日、Truebit Protocolは、購入コントラクトの整数オーバーフローの脆弱性を突かれ、重大な侵害を受けました。攻撃者はこの欠陥を利用してTRUトークンをほぼゼロコストで発行し、その後、約8,535 ETH (およそ$26.44M)をプロトコルから流出させました。セキュリティ研究者は、根本原因をコントラクトのロジックにおける不適切なオーバーフロープロテクションと特定しました。この事件は、特に大量の価値を扱うプロトコルにおいて、厳格なコード監査とオーバーフロー対策の重要性を浮き彫りにしています。影響を受けたユーザーやコミュニティは、詳細が明らかになるにつれて状況を注視しています。
2024年1月8日、Truebit Protocolは、購入コントラクトの整数オーバーフローの脆弱性を突かれ、重大な侵害を受けました。攻撃者はこの欠陥を利用してTRUトークンをほぼゼロコストで発行し、その後、約8,535 ETH (およそ$26.44M)をプロトコルから流出させました。セキュリティ研究者は、根本原因をコントラクトのロジックにおける不適切なオーバーフロープロテクションと特定しました。この事件は、特に大量の価値を扱うプロトコルにおいて、厳格なコード監査とオーバーフロー対策の重要性を浮き彫りにしています。影響を受けたユーザーやコミュニティは、詳細が明らかになるにつれて状況を注視しています。