Poolz enfrenta uma vulnerabilidade de segurança, perda de ativo digital de cerca de 66,5 mil dólares.
Recentemente, um incidente de segurança envolvendo ativos de múltiplas cadeias chamou a atenção da indústria. De acordo com a monitorização de dados na blockchain, por volta das 3h16 UTC do dia 15 de março de 2023, o projeto Poolz nas redes Ethereum, BNB Chain e Polygon foi atacado. Este incidente envolveu vários tokens, incluindo MEE, ESNC, DON, ASW, KMON, POOLZ, totalizando cerca de 665 mil dólares em ativos afetados.
Os atacantes exploraram uma vulnerabilidade de contrato inteligente para executar uma série de operações. Primeiro, trocaram uma certa quantidade de tokens MNZ em uma determinada bolsa descentralizada, e em seguida, chamaram a função CreateMassPools. Esta função deveria ser usada para criar em massa pools de liquidez e fornecer liquidez inicial, mas a função getArraySum contém um risco de estouro aritmético.
Especificamente, o atacante, através de parâmetros cuidadosamente elaborados, fez com que a soma dos elementos do array _StartAmount ultrapassasse o intervalo de representação do tipo uint256. Isso fez com que o resultado da soma transbordasse para 1, enquanto o contrato ainda registrava os atributos do pool de acordo com o valor original de _StartAmount. Assim, o atacante só precisa transferir 1 token para registrar uma grande quantidade de liquidez falsa no sistema.
Por fim, o atacante chamou a função withdraw para retirar fundos, completando todo o processo de ataque. Atualmente, parte dos ativos roubados foi trocada por BNB, mas ainda não foi transferida da carteira do atacante.
Este evento destaca novamente a importância da segurança dos contratos inteligentes. Para prevenir problemas semelhantes, recomenda-se que os desenvolvedores utilizem versões mais recentes do compilador Solidity, que possui um mecanismo de verificação de estouro integrado. Para versões anteriores, também se pode considerar a introdução de bibliotecas de segurança de terceiros, como a OpenZeppelin, para aumentar a segurança do código.
Este evento lembra-nos que, no campo em rápida evolução da blockchain, a segurança deve sempre ser a principal preocupação. As equipas dos projetos precisam prestar mais atenção à auditoria de código e aos testes de vulnerabilidades, enquanto os usuários também devem aumentar a sua consciência de riscos e participar com cautela em novos projetos. Apenas construindo um ecossistema mais saudável e seguro é que poderemos promover o desenvolvimento sustentável de toda a indústria.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
6
Compartilhar
Comentário
0/400
MetaNeighbor
· 07-20 11:30
Outro projeto puxar o tapete.
Ver originalResponder0
BoredApeResistance
· 07-19 15:48
Outro projeto de idiotas desmoronou.
Ver originalResponder0
BearMarketBro
· 07-19 06:53
又有idiotas被fazer as pessoas de parvas了
Ver originalResponder0
ApeShotFirst
· 07-18 23:17
Outra vulnerabilidade de overflow? Os idiotas já estão a ser feitos de parvas.
Ver originalResponder0
0xOverleveraged
· 07-18 22:57
Estes projetos são todos mais estáveis que os outros.
Ver originalResponder0
SundayDegen
· 07-18 22:54
Esta onda de especulação nem comprou restos de comida.
O projeto Poolz foi atacado por hackers, resultando em um prejuízo de 665 mil dólares em ativos digitais.
Poolz enfrenta uma vulnerabilidade de segurança, perda de ativo digital de cerca de 66,5 mil dólares.
Recentemente, um incidente de segurança envolvendo ativos de múltiplas cadeias chamou a atenção da indústria. De acordo com a monitorização de dados na blockchain, por volta das 3h16 UTC do dia 15 de março de 2023, o projeto Poolz nas redes Ethereum, BNB Chain e Polygon foi atacado. Este incidente envolveu vários tokens, incluindo MEE, ESNC, DON, ASW, KMON, POOLZ, totalizando cerca de 665 mil dólares em ativos afetados.
Os atacantes exploraram uma vulnerabilidade de contrato inteligente para executar uma série de operações. Primeiro, trocaram uma certa quantidade de tokens MNZ em uma determinada bolsa descentralizada, e em seguida, chamaram a função CreateMassPools. Esta função deveria ser usada para criar em massa pools de liquidez e fornecer liquidez inicial, mas a função getArraySum contém um risco de estouro aritmético.
Especificamente, o atacante, através de parâmetros cuidadosamente elaborados, fez com que a soma dos elementos do array _StartAmount ultrapassasse o intervalo de representação do tipo uint256. Isso fez com que o resultado da soma transbordasse para 1, enquanto o contrato ainda registrava os atributos do pool de acordo com o valor original de _StartAmount. Assim, o atacante só precisa transferir 1 token para registrar uma grande quantidade de liquidez falsa no sistema.
Por fim, o atacante chamou a função withdraw para retirar fundos, completando todo o processo de ataque. Atualmente, parte dos ativos roubados foi trocada por BNB, mas ainda não foi transferida da carteira do atacante.
Este evento destaca novamente a importância da segurança dos contratos inteligentes. Para prevenir problemas semelhantes, recomenda-se que os desenvolvedores utilizem versões mais recentes do compilador Solidity, que possui um mecanismo de verificação de estouro integrado. Para versões anteriores, também se pode considerar a introdução de bibliotecas de segurança de terceiros, como a OpenZeppelin, para aumentar a segurança do código.
Este evento lembra-nos que, no campo em rápida evolução da blockchain, a segurança deve sempre ser a principal preocupação. As equipas dos projetos precisam prestar mais atenção à auditoria de código e aos testes de vulnerabilidades, enquanto os usuários também devem aumentar a sua consciência de riscos e participar com cautela em novos projetos. Apenas construindo um ecossistema mais saudável e seguro é que poderemos promover o desenvolvimento sustentável de toda a indústria.