Poolz sofreu um ataque com perdas de cerca de 665 mil dólares, supostamente devido a um problema de estouro aritmético
Recentemente, vários projetos Poolz em redes de blockchain foram alvo de ataques hackers, resultando no roubo de uma grande quantidade de tokens, com uma perda total estimada em cerca de 665 mil dólares. De acordo com dados on-chain, o ataque ocorreu em 15 de março de 2023, envolvendo várias redes, incluindo Ethereum, BNB Chain e Polygon.
Os atacantes exploraram uma vulnerabilidade de estouro aritmético no contrato Poolz. Especificamente, o problema está na função que cria pools em lote. Essa função permite que os usuários criem múltiplos pools de liquidez e forneçam liquidez inicial, mas há um risco de estouro de inteiro ao calcular a liquidez total.
Os atacantes, através de parâmetros cuidadosamente elaborados, fazem com que o resultado do cálculo de liquidez transborde, levando a que o número real de tokens transferidos seja muito menor do que o número registrado. Em seguida, os atacantes podem retirar um número de tokens que excede a sua contribuição real, obtendo assim lucro.
Os tokens roubados desta vez incluem vários tokens como MEE, ESNC, DON, ASW, KMON, POOLZ, entre outros. Neste momento, parte dos fundos roubados já foi trocada por BNB, mas ainda não foi transferida para outros endereços.
Para evitar que esses problemas ocorram novamente, os desenvolvedores devem usar versões mais recentes do compilador Solidity, que realizam automaticamente verificações de estouro. Para projetos que utilizam versões antigas do Solidity, pode-se considerar a introdução da biblioteca SafeMath da OpenZeppelin para lidar com operações inteiras, a fim de evitar riscos de estouro.
Este incidente destaca novamente a importância da segurança dos contratos inteligentes, especialmente quando se trata de operações matemáticas, onde deve-se ter um cuidado extra. As equipes de projeto devem realizar auditorias de segurança regularmente e corrigir prontamente as vulnerabilidades potenciais para proteger a segurança dos ativos dos usuários.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
7
Repostar
Compartilhar
Comentário
0/400
SybilAttackVictim
· 07-14 04:35
Qualquer pessoa sabe que deve usar o SafeMath...
Ver originalResponder0
ShibaMillionairen't
· 07-13 09:01
Outra vez fui hackeado, sem palavras~
Ver originalResponder0
MEVictim
· 07-11 06:10
Ainda não chega a um milhão, não estou interessado.
Ver originalResponder0
AltcoinHunter
· 07-11 06:07
Outra máquina de fazer as pessoas de parvas acabou por matar a si própria
Ver originalResponder0
MetaNeighbor
· 07-11 06:00
É outra vez um velho ator, recentemente a falha de segurança está bastante em alta.
Poolz foi atacado por hackers, com uma perda de 66,5 mil dólares em várias cadeias, suspeitando-se de que seja devido a um estouro aritmético.
Poolz sofreu um ataque com perdas de cerca de 665 mil dólares, supostamente devido a um problema de estouro aritmético
Recentemente, vários projetos Poolz em redes de blockchain foram alvo de ataques hackers, resultando no roubo de uma grande quantidade de tokens, com uma perda total estimada em cerca de 665 mil dólares. De acordo com dados on-chain, o ataque ocorreu em 15 de março de 2023, envolvendo várias redes, incluindo Ethereum, BNB Chain e Polygon.
Os atacantes exploraram uma vulnerabilidade de estouro aritmético no contrato Poolz. Especificamente, o problema está na função que cria pools em lote. Essa função permite que os usuários criem múltiplos pools de liquidez e forneçam liquidez inicial, mas há um risco de estouro de inteiro ao calcular a liquidez total.
Os atacantes, através de parâmetros cuidadosamente elaborados, fazem com que o resultado do cálculo de liquidez transborde, levando a que o número real de tokens transferidos seja muito menor do que o número registrado. Em seguida, os atacantes podem retirar um número de tokens que excede a sua contribuição real, obtendo assim lucro.
Os tokens roubados desta vez incluem vários tokens como MEE, ESNC, DON, ASW, KMON, POOLZ, entre outros. Neste momento, parte dos fundos roubados já foi trocada por BNB, mas ainda não foi transferida para outros endereços.
Para evitar que esses problemas ocorram novamente, os desenvolvedores devem usar versões mais recentes do compilador Solidity, que realizam automaticamente verificações de estouro. Para projetos que utilizam versões antigas do Solidity, pode-se considerar a introdução da biblioteca SafeMath da OpenZeppelin para lidar com operações inteiras, a fim de evitar riscos de estouro.
Este incidente destaca novamente a importância da segurança dos contratos inteligentes, especialmente quando se trata de operações matemáticas, onde deve-se ter um cuidado extra. As equipes de projeto devem realizar auditorias de segurança regularmente e corrigir prontamente as vulnerabilidades potenciais para proteger a segurança dos ativos dos usuários.