暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
tag
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
Web3ExplorerLinvip

各位,DeFi又来大瓜了。Truebit协议这回被整得不轻——黑客直接搬走8535枚ETH,折合人民币超过1.8亿。你们可能以为是什么高端攻击手段,结果呢?完全相反。



黑客用的居然是十年前就烂大街的"整数溢出"漏洞。Truebit的Purchase合约在做价格计算时,整数加法没有任何溢出防护。就这么一个疏漏,让黑客以几乎零成本的代价铸造出天文数字的$TRU代币。套现、跑路,整个过程行云流水,活像进了一个敞开大门的金库。

讽刺的是,这绝不是第一次栽跟头。BEC、SMT这些项目当年就因为同样的漏洞直接翻车,现在还有项目在犯这种低级错误。说实话,这就是拿用户的资金在赌。

慢雾安全团队已经拉响警报:所有用Solidity 0.8.0以下版本开发的合约,必须立刻给所有算术运算加上SafeMath保护。不然下一个被收割的可能就是你的项目。这不是危言耸听,是切实的教训。ETH生态的安全底线,需要每个开发者认真对待。
ETH-0.59%
TRU-3.11%
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
0/400
HypotheticalLiquidatorvip
· 9時間前
十年前の脆弱性がまだ被害をもたらしているのは、まったくもって信じられない。リスク管理の閾値は形だけで機能しておらず、次のドミノ倒しが待ち受けている。
原文表示返信0
SchroedingersFrontrunvip
· 01-13 23:40
くそ、整数オーバーフローでやり直せるって?開発者は一体何をしているんだ 10年前のバグを何度も教訓にしなきゃいけないなんて、まったく信じられない SafeMathを何年も使っているのに、未だに使わない人がいる?これは自殺行為だろう 1.8億があっさり消えた、ユーザーは本当に絶望すべきだ BEC、SMTの教訓はどうした、まったく見て見ぬふりか... 今回、Truebitチームもかなりひどいと思う、監査はちゃんとやったのか? Solidity 0.8未満をまだ使っている、わざと自分で自分に罰を与えているのか またやってきた、ETHエコシステムの安全事故はこの数年本当に止まらない コードは手を抜いちゃいけない、みんな、教訓は重いぞ
原文表示返信0
CompoundPersonalityvip
· 01-13 00:46
整数溢出都能出事儿,这得多不走心啊,BEC那会儿就翻过,现在还在重蹈覆辙 十年前的漏洞都没补,合着在赌用户血汗钱呢 SafeMath这玩意儿都得加,不然谁敢碰这些合约 1.8億就这么没了,离谱 这就是为啥说DeFi还在野蛮生长,安全真的形同虚设
原文表示返信0
SchrodingerGasvip
· 01-13 00:45
整数溢出という十年前の脆弱性は今もプロジェクトを襲い続けている。要するに、開発者が安全性を全く考えていないということだ。ユーザーの資金を賭け事に使っているだけだ。 今回のTruebitの件は、バランスの崩れた博弈だ——防護コスト対ハッカーによる利用確率。結果として、多くの人がコストゼロの防護策を選び、1.8億が失われた。市場の効率性だ。 SafeMathは本当にオプションではない。テストネットのスナップショット前に導入しなかったプロジェクトはすべてブラックリストに入れた。誰がこれに賭けるなら、私はその人の失敗を見るだけだ。 深夜にこのニュースを見ると少し心が折れる。BECからTruebitまで、何年も経っても同じ過ちを犯し続けている。結局、オンチェーンの安全性は人の問題に帰着する。
原文表示返信0
SmartMoneyWalletvip
· 01-13 00:33
1.8億があっさりと消えた、整数オーバーフローのような十年前の穴をまだ掘り続けているのか?開発者は本当に安全性を軽視しているな。 要するに怠惰だ、SafeMathなんて使わなくてもいいと思っているのか、誰のせいだ? 今回もし散户の資金を失ったら、また「投資にはリスクが伴う」という古い言い訳を聞かされることになる。 Solidity 0.8.0未満のコントラクトはすべてブラックリストに登録した。引き続きチェーン上に残るものは時間爆弾だ。 チェーン上のデータを見れば誰が自殺行為をしているかすぐにわかるが、多くの人は見もせずに突っ込んでいるのが問題だ。 この波で反省すべきはTruebitだけではなく、エコシステム全体の資金分布もはっきりさせる必要がある。こんな低レベルのミスで三度も被害を受けてはいけない。
原文表示返信0
ZeroRushCaptainvip
· 01-13 00:29
十年前の脆弱性が今もなお収穫されている、これがDeFiだ。逆指標が次々と現れる。次に爆発するプロジェクトは、あなたたちが今all inしているリストの中にあると賭ける。
原文表示返信0

  • ピン

サイトマップ