SlowMist：Truebit Protocol事件分析 1月8日，@Truebitprotocol 因其Purchase合约中的整数溢出漏洞被攻击者利用，攻击者以接近零成本铸造了TRU，并盗取了8,535 ETH（约$26.44M） 根本原因：整数加法缺少溢出保护，导致价格计算错误。被盗资金随后被转入Tornado Cash ️ ️ 建议：对于使用Solidity < 0.8.0编译的合约，务必使用SafeMath来保护所有算术操作，防止因溢出导致的逻辑漏洞。 完整分析 https://slowmist.(medium.com)/26-44-million-stolen-truebit-protocol-smart-contract-vulnerability-analysis-e44fe7becd8a