Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Dasar
Lanjutan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
tag
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil
Web3ExplorerLinvip

Rekan-rekan, DeFi kembali menjadi perbincangan hangat. Protokol Truebit kali ini mengalami kerugian besar—peretas langsung membawa pergi 8535 ETH, setara lebih dari 1.8 miliar RMB. Kalian mungkin mengira ini adalah serangan canggih, tapi sebenarnya sebaliknya.



Peretas justru memanfaatkan celah "integer overflow" yang sudah dikenal sejak sepuluh tahun lalu. Kontrak Purchase dari Truebit saat melakukan perhitungan harga, penjumlahan bilangan bulat tidak dilindungi oleh mekanisme pencegahan overflow. Hanya dengan satu kelalaian ini, peretas mampu mencetak token $TRU dalam jumlah astronomis dengan biaya hampir nol. Penarikan dana dan kabur, seluruh proses berlangsung begitu mulus, seperti memasuki brankas yang terbuka lebar.

Yang ironis, ini bukan kali pertama mereka mengalami kegagalan. Proyek seperti BEC, SMT dulu juga mengalami kerugian besar karena celah yang sama, dan sekarang masih ada proyek yang melakukan kesalahan tingkat dasar ini. Sejujurnya, ini sama saja dengan mempertaruhkan dana pengguna.

Tim keamanan SlowMist sudah mengeluarkan peringatan: semua kontrak yang dikembangkan dengan Solidity versi 0.8.0 ke bawah harus segera menambahkan perlindungan SafeMath pada semua operasi aritmatika. Jika tidak, proyek Anda bisa menjadi korban berikutnya. Ini bukan sekadar omong kosong, melainkan pelajaran nyata. Batas keamanan ekosistem ETH harus dipahami dan ditangani dengan serius oleh setiap pengembang.
ETH0,39%
TRU4,83%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 6
  • Posting ulang
  • Bagikan
Komentar
0/400
HypotheticalLiquidatorvip
· 01-16 00:10
Kerentanan sepuluh tahun yang lalu masih digunakan untuk meraup keuntungan, ini benar-benar tidak masuk akal. Ambang batas pengendalian risiko sama sekali tidak efektif, domino berikutnya sedang menunggu untuk jatuh.
Lihat AsliBalas0
SchroedingersFrontrunvip
· 01-13 23:40
靠,整数溢出都能重来一遍?开发者这是在干嘛呢 十年前的漏洞还要反复教训,真的服气 SafeMath了多少年了,还有人敢不加?这不就是作死吗 1.8亿就这么没了,用户真的该绝望了 BEC、SMT的教训呢,怎么就当没看见... 这波我觉得Truebit团队也挺离谱的,审计没做好? Solidity 0.8以下还在用,不是自己找揍吗 又来一次,ETH生态这几年安全事故真的没停过 代码这东西不能偷懒啊各位,教训这么沉重呢
Balas0
CompoundPersonalityvip
· 01-13 00:46
Integer overflow bisa menyebabkan masalah, betapa tidak pedulinya mereka, waktu BEC saja sudah pernah terjadi, sekarang malah mengulanginya lagi Lubang keamanan sepuluh tahun yang lalu belum diperbaiki, sepertinya mereka sedang berjudi dengan uang keringat pengguna SafeMath ini harus dipakai, kalau tidak siapa yang berani sentuh kontrak-kontrak ini 1,8 miliar hilang begitu saja, luar biasa Inilah sebabnya mengapa dikatakan bahwa DeFi masih dalam pertumbuhan liar, keamanan benar-benar seperti tidak ada
Lihat AsliBalas0
SchrodingerGasvip
· 01-13 00:45
Integer overflow漏洞 yang sudah ada sejak sepuluh tahun lalu masih digunakan untuk menjarah proyek-proyek, jujur saja, pengembang sama sekali tidak menganggap serius keamanan, mereka bermain judi dengan uang pengguna. Kejadian Truebit kali ini adalah ketidakseimbangan permainan—biaya perlindungan vs kemungkinan dimanfaatkan oleh hacker, hasilnya sekelompok orang memilih jalur perlindungan tanpa biaya, sekarang 1,8 miliar hilang, efisiensi pasar memang seperti itu. SafeMath ini benar-benar bukan pilihan, proyek yang tidak melakukan snapshot sebelum testnet saya sudah blokir, siapa pun yang berani bertaruh ini, saya akan lihat siapa yang akan mengalami kegagalan. Melihat berita ini di tengah malam agak membuat saya merasa terganggu, BEC sampai Truebit yang sudah bertahun-tahun tetap melakukan kesalahan yang sama, menunjukkan bahwa keamanan di blockchain pada akhirnya masih bergantung pada manusia.
Lihat AsliBalas0
SmartMoneyWalletvip
· 01-13 00:33
1.8 miliar hilang begitu saja, apakah lubang kerusakan overflow bilangan bulat sepuluh tahun yang lalu masih terus digali? Pengembang benar-benar tidak menganggap serius keamanan Jelasnya, ini hanya malas, mereka bahkan tidak menggunakan SafeMath, jadi siapa yang harus disalahkan Kalau kali ini uang investor ritel hilang lagi, kita harus mendengar lagi nada lama "investasi memiliki risiko" Kontrak Solidity di bawah 0.8.0 semuanya saya tandai sebagai daftar hitam, mereka yang terus berada di chain adalah bom waktu Data di chain langsung menunjukkan siapa yang berbuat nekat, masalahnya sebagian besar orang tidak memeriksa dan langsung masuk Gelombang ini bukan hanya tentang Truebit, distribusi token seluruh ekosistem harus diperjelas, jangan sampai kesalahan tingkat rendah ini kembali merugikan ketiga kalinya
Lihat AsliBalas0
ZeroRushCaptainvip
· 01-13 00:29
Kerentanan sepuluh tahun yang lalu masih memakan korban sekarang, inilah DeFi, indikator terbalik satu per satu. Saya bertaruh proyek berikutnya yang akan meledak ada dalam daftar all in kalian sekarang.
Lihat AsliBalas0

  • Sematkan

peta situs
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan FuturesSahamAlphaPerdagangan MarginToken LeverageNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto