🎉 Gate xStocks 交易开启啦,现货、合约、Alpha齐上线!
📝 在Gate广场发帖,晒出你的交易体验或精彩截图,瓜分$1,000大奖池!
🎁 广场优质创作者5名,每人独享$100合约体验券!
🎉 帖文同步分享到X(推特),浏览量前十再得$50奖励!
参与方式:
1️⃣ 关注 @Gate广场_Official
2️⃣ 带 #Gate xStocks 交易体验# ,原创发帖(不少于20字,仅用活动标签)
3️⃣ 若分享到推特,请将链接提交表单:https://www.gate.com/questionnaire/6854
注:表单可多次提交,发布更多帖文可提升获奖机会!
📅 7月3日16:00—7月9日24:00(UTC+8)
详情:https://www.gate.com/announcements/article/45926
每一条体验,都有机会赢取大奖!快在Gate广场show出你的操作吧!
Poolz遭算术溢出攻击 多链损失665K美元
Poolz 遭遇算术溢出攻击,损失约 665K 美元
近日,多个区块链网络上的 Poolz 项目遭受黑客攻击,导致大量代币被盗,总价值约 665,000 美元。攻击发生在 2023 年 3 月 15 日,涉及以太坊、BNB 智能链和 Polygon 等多个网络。
攻击者利用了 Poolz 合约中的算术溢出漏洞。通过巧妙操作 CreateMassPools 函数,攻击者能够创建具有异常大初始流动性的池子,但实际只需转入极少量代币。这种不一致性最终导致攻击者能够提取远超其实际存入量的代币。
具体来说,攻击者在调用 CreateMassPools 函数时,传入了一个会导致 uint256 溢出的数组。虽然实际转入的代币数量很少,但由于溢出,系统错误地记录了一个巨大的初始流动性数值。随后,攻击者通过 withdraw 函数提取了这些"虚假"的流动性。
此次事件暴露出的主要问题是整数溢出。为防止类似漏洞,开发者应考虑使用较新版本的 Solidity 编译器,这些版本会自动进行溢出检查。对于使用较旧版本 Solidity 的项目,可以采用 OpenZeppelin 的 SafeMath 库来防范整数溢出风险。
这次攻击再次强调了在智能合约开发中严格进行安全审计的重要性,特别是在处理用户资金的关键功能时。同时,它也提醒项目方和用户要始终保持警惕,密切关注潜在的安全威胁。