各位，DeFi又来大瓜了。Truebit协议这回被整得不轻——黑客直接搬走8535枚ETH，折合人民币超过1.8亿。你们可能以为是什么高端攻击手段，结果呢？完全相反。

黑客用的居然是十年前就烂大街的"整数溢出"漏洞。Truebit的Purchase合约在做价格计算时，整数加法没有任何溢出防护。就这么一个疏漏，让黑客以几乎零成本的代价铸造出天文数字的$TRU代币。套现、跑路，整个过程行云流水，活像进了一个敞开大门的金库。

讽刺的是，这绝不是第一次栽跟头。BEC、SMT这些项目当年就因为同样的漏洞直接翻车，现在还有项目在犯这种低级错误。说实话，这就是拿用户的资金在赌。

慢雾安全团队已经拉响警报：所有用Solidity 0.8.0以下版本开发的合约，必须立刻给所有算术运算加上SafeMath保护。不然下一个被收割的可能就是你的项目。这不是危言耸听，是切实的教训。ETH生态的安全底线，需要每个开发者认真对待。