资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Truebit协议遭遇攻击事件回顾
区块链安全机构SlowMist发布了对Truebit协议被盗2600万美元事件的审计报告。报告指出,本次攻击的根本原因在于Purchase合约价格计算分子中的加法运算未采用SafeMath库进行溢出保护,导致攻击者能够通过精心构造铸造数量触发加法运算超出uint256最大值并产生回绕。
技术漏洞分析
审计报告显示,Truebit合约采用Solidity 0.6.10版本编译,原生加法运算符不具备溢出检查功能。攻击者利用该漏洞使价格计算归零,实现近乎零成本的代币铸造与套利操作,最终盗取8,535枚ETH(约合2644万美元)。SlowMist安全团队建议,对于使用0.8.0以下Solidity版本编译的合约,开发者应确保所有算术运算均采用SafeMath库进行保护,以防止整数溢出引发的逻辑漏洞。
项目方应对措施
Truebit团队已确认此次攻击事件,识别出受影响的智能合约并建议公众暂停交互。团队表示已联系执法部门并采取所有可行措施处理该情况,承诺将通过官方渠道及时发布进展。事件发生次日,团队宣称已调动额外资源加强追踪与资产回收工作。
市场反应与社区反馈
社区讨论中多数观点认为协议已无法正常使用,资金追回可能性较低。自攻击事件发生以来,TRU代币价值已完全归零,各大交易平台均显示零成交量,反映出市场对项目恢复能力的彻底丧失。
连带市场影响
值得注意的是,本次事件间接导致Uniswap平台单日交易手续费收入突破140万美元,创下历史新高。但数据显示其中近130万美元费用来源于Truebit相关代币交易。由于该代币价值已归零,相关数据已从统计仪表板中滤除。
