📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Poolz遭算術溢出攻擊 多鏈損失66.5萬美元
Poolz遭遇算術溢出攻擊,損失約66.5萬美元
近日,多個區塊鏈網路上的Poolz項目遭到黑客攻擊,導致大量代幣被盜,總價值約66.5萬美元。這次攻擊主要發生在以太坊、BNB Chain和Polygon等鏈上。
攻擊者利用了Poolz智能合約中的一個算術溢出漏洞。具體來說,問題出在CreateMassPools函數中的getArraySum函數。該函數通過遍歷_StartAmount數組進行累加,但未對溢出進行適當處理。攻擊者巧妙地構造了一個包含極大數值的數組,導致累加結果超出uint256範圍,最終返回值變爲1。
攻擊過程如下:
攻擊者首先在某DEX上兌換了一些MNZ代幣。
隨後調用CreateMassPools函數,傳入精心設計的參數。雖然實際只轉入1個代幣,但_StartAmount記錄的是一個巨大的數值。
最後通過withdraw函數提取資金,完成攻擊。
這次事件涉及多種代幣,包括MEE、ESNC、DON、ASW、KMON、POOLZ等。其中損失最大的是ASW代幣,超過20億枚。
爲防止此類問題再次發生,建議開發者使用較新版本的Solidity編譯器,其內置了溢出檢查功能。對於使用較早版本Solidity的項目,可以考慮引入OpenZeppelin的SafeMath庫來處理整數溢出問題。
這次攻擊再次提醒了DeFi項目在智能合約安全性方面的重要性。即使是看似簡單的算術操作,如果處理不當,也可能導致嚴重的安全漏洞。項目方應當更加重視代碼審計,並採取必要的安全措施來保護用戶資產。