Poolz sofre ataque de vulnerabilidade de estouro aritmético, com perdas de cerca de 66,5 mil dólares.
Recentemente, um incidente de ataque à plataforma Poolz chamou a atenção da indústria. De acordo com os dados de monitoramento on-chain, o ataque ocorreu em 15 de março de 2023, envolvendo várias redes, incluindo Ethereum, BNB Chain e Polygon. Os atacantes exploraram uma vulnerabilidade de estouro aritmético em contratos inteligentes, conseguindo roubar uma quantidade significativa de tokens, com um valor total de cerca de 66,5 mil dólares.
Os atacantes exploraram uma vulnerabilidade na função CreateMassPools, manipulando habilmente a função getArraySum, que apresentava um problema de estouro de inteiros. Especificamente, os atacantes construíram um array de entrada especial que fez com que o resultado da soma ultrapassasse o limite do uint256, levando a função a retornar um valor de 1. No entanto, o contrato ainda utilizou o valor original de _StartAmount ao registrar as propriedades do pool, resultando em perdas financeiras significativas.
Os ativos roubados incluem vários tokens ERC-20, como MEE, ESNC, DON, ASW, KMON, POOLZ, entre outros. Os atacantes já trocaram alguns tokens lucrativos por BNB, mas até o momento, esses fundos ainda não foram transferidos do endereço dos atacantes.
Este incidente destaca novamente a importância da auditoria de segurança de contratos inteligentes. Para evitar problemas semelhantes de estouro aritmético, os profissionais recomendam que os desenvolvedores utilizem versões mais recentes da linguagem de programação Solidity, pois estas versões realizam automaticamente verificações de estouro durante o processo de compilação. Para projetos que utilizam versões mais antigas do Solidity, pode-se considerar a introdução da biblioteca SafeMath da OpenZeppelin para aumentar a segurança do contrato.
Este incidente de ataque nos lembra que, enquanto a tecnologia blockchain se desenvolve rapidamente, as questões de segurança nunca devem ser ignoradas. As equipes de desenvolvimento devem dar mais atenção à auditoria de contratos e adotar medidas de segurança abrangentes para proteger os ativos dos usuários contra ameaças de ataques semelhantes.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
3
Repostar
Compartilhar
Comentário
0/400
WinterWarmthCat
· 08-14 22:23
Mais uma vez overflow... A auditoria de código foi em vão?
Ver originalResponder0
NFTragedy
· 08-14 22:20
Acelera isso! Um dia 665 mil já se foram.
Ver originalResponder0
AirdropSkeptic
· 08-14 22:15
Com tão pouco dinheiro, ainda tem coragem de fazer isso? Não é à toa que dizem que a segurança do layer2 é fraca.
Poolz sofre ataque de vulnerabilidade de estouro aritmético, com perdas de 66.5 mil dólares.
Poolz sofre ataque de vulnerabilidade de estouro aritmético, com perdas de cerca de 66,5 mil dólares.
Recentemente, um incidente de ataque à plataforma Poolz chamou a atenção da indústria. De acordo com os dados de monitoramento on-chain, o ataque ocorreu em 15 de março de 2023, envolvendo várias redes, incluindo Ethereum, BNB Chain e Polygon. Os atacantes exploraram uma vulnerabilidade de estouro aritmético em contratos inteligentes, conseguindo roubar uma quantidade significativa de tokens, com um valor total de cerca de 66,5 mil dólares.
Os atacantes exploraram uma vulnerabilidade na função CreateMassPools, manipulando habilmente a função getArraySum, que apresentava um problema de estouro de inteiros. Especificamente, os atacantes construíram um array de entrada especial que fez com que o resultado da soma ultrapassasse o limite do uint256, levando a função a retornar um valor de 1. No entanto, o contrato ainda utilizou o valor original de _StartAmount ao registrar as propriedades do pool, resultando em perdas financeiras significativas.
Os ativos roubados incluem vários tokens ERC-20, como MEE, ESNC, DON, ASW, KMON, POOLZ, entre outros. Os atacantes já trocaram alguns tokens lucrativos por BNB, mas até o momento, esses fundos ainda não foram transferidos do endereço dos atacantes.
Este incidente destaca novamente a importância da auditoria de segurança de contratos inteligentes. Para evitar problemas semelhantes de estouro aritmético, os profissionais recomendam que os desenvolvedores utilizem versões mais recentes da linguagem de programação Solidity, pois estas versões realizam automaticamente verificações de estouro durante o processo de compilação. Para projetos que utilizam versões mais antigas do Solidity, pode-se considerar a introdução da biblioteca SafeMath da OpenZeppelin para aumentar a segurança do contrato.
Este incidente de ataque nos lembra que, enquanto a tecnologia blockchain se desenvolve rapidamente, as questões de segurança nunca devem ser ignoradas. As equipes de desenvolvimento devem dar mais atenção à auditoria de contratos e adotar medidas de segurança abrangentes para proteger os ativos dos usuários contra ameaças de ataques semelhantes.