Poolz遭算术溢出攻击 多链损失665K美元

robot
摘要生成中

Poolz 遭遇算术溢出攻击,损失约 665K 美元

近日,多个区块链网络上的 Poolz 项目遭受黑客攻击,导致大量代币被盗,总价值约 665,000 美元。攻击发生在 2023 年 3 月 15 日,涉及以太坊、BNB 智能链和 Polygon 等多个网络。

Poolz因算数溢出问题遭受攻击,损失约665K美元!

攻击者利用了 Poolz 合约中的算术溢出漏洞。通过巧妙操作 CreateMassPools 函数,攻击者能够创建具有异常大初始流动性的池子,但实际只需转入极少量代币。这种不一致性最终导致攻击者能够提取远超其实际存入量的代币。

Poolz因算数溢出问题遭受攻击,损失约665K美元!

具体来说,攻击者在调用 CreateMassPools 函数时,传入了一个会导致 uint256 溢出的数组。虽然实际转入的代币数量很少,但由于溢出,系统错误地记录了一个巨大的初始流动性数值。随后,攻击者通过 withdraw 函数提取了这些"虚假"的流动性。

Poolz因算数溢出问题遭受攻击,损失约665K美元!

此次事件暴露出的主要问题是整数溢出。为防止类似漏洞,开发者应考虑使用较新版本的 Solidity 编译器,这些版本会自动进行溢出检查。对于使用较旧版本 Solidity 的项目,可以采用 OpenZeppelin 的 SafeMath 库来防范整数溢出风险。

Poolz因算数溢出问题遭受攻击,损失约665K美元!

这次攻击再次强调了在智能合约开发中严格进行安全审计的重要性,特别是在处理用户资金的关键功能时。同时,它也提醒项目方和用户要始终保持警惕,密切关注潜在的安全威胁。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 3
  • 分享
评论
0/400
巨鲸资深观察员vip
· 12小时前
审计形同虚设啊?
回复0
DAOplomacyvip
· 12小时前
可以说又是一个次优安全原语的案例
查看原文回复0
Tokenomics Therapistvip
· 12小时前
又一个白给的靶子
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)