$26M Truebit ハッキングはスマートコントラクトの脆弱性：分析

Truebit プロトコルで発生した2600万ドルの悪用は、スマートコントラクトのロジックの欠陥が原因で、Truebit (TRU) トークンの価値が99%暴落しました。ブロックチェーンセキュリティ企業 SlowMist の事後分析によると、攻撃者は Purchase コントラクト内の整数加算操作におけるオーバーフロー保護の欠如を悪用しました。このエラーにより、TRU トークンをミントするために必要な ETH の計算が「誤ってゼロに減少」し、攻撃者はほぼゼロコストで2600万ドル相当のトークンを大量にミントできるようになりました。この脆弱性は、コントラクトが Solidity 0.6.10 でコンパイルされたことに起因し、uint256 操作に対する組み込みのオーバーフローチェックがなかったためです。この事件は、2021年にローンチされた Truebit のような確立されたプロジェクトにおいても、セキュリティリスクが依然として存在することを示しています。さらに、分析では、スマートコントラクトの脆弱性が2025年の暗号業界における最大の攻撃ベクトルであった一方、フィッシング詐欺による盗難額は2024年と比較して減少したと指摘されています。

(出典：Cointelegraph)