2026-01-13 00:21:22

各位，DeFi又来大瓜了。Truebit协议这回被整得不轻——黑客直接搬走8535枚ETH，折合人民币超过1.8亿。你们可能以为是什么高端攻击手段，结果呢？完全相反。

黑客用的居然是十年前就烂大街的"整数溢出"漏洞。Truebit的Purchase合约在做价格计算时，整数加法没有任何溢出防护。就这么一个疏漏，让黑客以几乎零成本的代价铸造出天文数字的$TRU代币。套现、跑路，整个过程行云流水，活像进了一个敞开大门的金库。

讽刺的是，这绝不是第一次栽跟头。BEC、SMT这些项目当年就因为同样的漏洞直接翻车，现在还有项目在犯这种低级错误。说实话，这就是拿用户的资金在赌。

慢雾安全团队已经拉响警报：所有用Solidity 0.8.0以下版本开发的合约，必须立刻给所有算术运算加上SafeMath保护。不然下一个被收割的可能就是你的项目。这不是危言耸听，是切实的教训。ETH生态的安全底线，需要每个开发者认真对待。

ETH5.91%

TRU3.39%

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

9 いいね

報酬
9
5
リポスト
共有

0/400

SchroedingersFrontrun

· 5時間前

くそ、整数オーバーフローでやり直せるって？開発者は一体何をしているんだ 10年前のバグを何度も教訓にしなきゃいけないなんて、まったく信じられない SafeMathを何年も使っているのに、未だに使わない人がいる？これは自殺行為だろう 1.8億があっさり消えた、ユーザーは本当に絶望すべきだ BEC、SMTの教訓はどうした、まったく見て見ぬふりか... 今回、Truebitチームもかなりひどいと思う、監査はちゃんとやったのか？ Solidity 0.8未満をまだ使っている、わざと自分で自分に罰を与えているのかまたやってきた、ETHエコシステムの安全事故はこの数年本当に止まらないコードは手を抜いちゃいけない、みんな、教訓は重いぞ

原文表示返信0

CompoundPersonality

· 01-13 00:46

整数溢出都能出事儿，这得多不走心啊，BEC那会儿就翻过，现在还在重蹈覆辙十年前的漏洞都没补，合着在赌用户血汗钱呢 SafeMath这玩意儿都得加，不然谁敢碰这些合约 1.8億就这么没了，离谱这就是为啥说DeFi还在野蛮生长，安全真的形同虚设

原文表示返信0

SchrodingerGas

· 01-13 00:45

整数溢出という十年前の脆弱性は今もプロジェクトを襲い続けている。要するに、開発者が安全性を全く考えていないということだ。ユーザーの資金を賭け事に使っているだけだ。今回のTruebitの件は、バランスの崩れた博弈だ——防護コスト対ハッカーによる利用確率。結果として、多くの人がコストゼロの防護策を選び、1.8億が失われた。市場の効率性だ。 SafeMathは本当にオプションではない。テストネットのスナップショット前に導入しなかったプロジェクトはすべてブラックリストに入れた。誰がこれに賭けるなら、私はその人の失敗を見るだけだ。深夜にこのニュースを見ると少し心が折れる。BECからTruebitまで、何年も経っても同じ過ちを犯し続けている。結局、オンチェーンの安全性は人の問題に帰着する。

原文表示返信0

SmartMoneyWallet

· 01-13 00:33

1.8億があっさりと消えた、整数オーバーフローのような十年前の穴をまだ掘り続けているのか？開発者は本当に安全性を軽視しているな。要するに怠惰だ、SafeMathなんて使わなくてもいいと思っているのか、誰のせいだ？今回もし散户の資金を失ったら、また「投資にはリスクが伴う」という古い言い訳を聞かされることになる。 Solidity 0.8.0未満のコントラクトはすべてブラックリストに登録した。引き続きチェーン上に残るものは時間爆弾だ。チェーン上のデータを見れば誰が自殺行為をしているかすぐにわかるが、多くの人は見もせずに突っ込んでいるのが問題だ。この波で反省すべきはTruebitだけではなく、エコシステム全体の資金分布もはっきりさせる必要がある。こんな低レベルのミスで三度も被害を受けてはいけない。

原文表示返信0

ZeroRushCaptain