吴说获悉,据慢雾报告,Truebit Protocol 于 2026 年 1 月 8 日遭遇智能合约漏洞攻击。由于 Purchase 合约在价格计算中存在未受保护的整数加法溢出(Solidity 0.6.10 无内置溢出检查),攻击者构造极端铸币数量使铸币价格被计算为 0,反复“铸造—销毁”套利,最终耗尽合约储备,获利约 8,535 ETH(约 2,644 万美元)。被盗资金随后流入 Tornado Cash 等隐私工具。
慢雾报告 Truebit 遭遇攻击的合约漏洞
发布时间:2026-01-12 19:43更新时间:2026-01-12 19:44
