一个计算漏洞,让Truebit被盗8535枚ETH2026年1月8日,Truebit Protocol协议遭黑客攻击,损失8535.36 ETH(约2644万美元)。攻击者通过循环调用多个函数,利用协议中代币购买价格计算逻辑的整数溢出漏洞,以零成本大量铸造TRU代币并兑换为ETH。漏洞源于合约使用Solidity ^0.6.10版本且未对关键算术运算进行安全检查,导致巨额资产损失。安全团队建议项目方尽快审计并升级合约,加强链上监控,防范类似攻击。marsbit01/13 07:36marsbit01/13 07:36
