慢雾分析 Truebit 安全事件原因：合约缺少溢出保护

慢雾 SlowMist 安全团队发布 Truebit Protocol 安全事件分析报告。1 月 8 日，Truebit Protocol 因 Purchase 合约中的整数溢出漏洞遭攻击，攻击者以接近零成本铸造 TRU 代币并窃取 8,535 枚 ETH（约 2,644 万美元）。事件根本原因是合约缺少溢出保护机制，导致价格计算错误，被盗资金已转移至 Tornado Cash。慢雾建议对使用 Solidity 0.8.0 之前版本编译的合约采用 SafeMath 保护算术操作，防止溢出漏洞。