المربع
الصفحة الرئيسية
الأحدث
ساخن
رؤى
بث مباشر
الكل
تحليل السوق
أهم المواضيع
سجل Blockchain
آخرون
دردشة
تقويم العملات الرقمية
اخر الأخبار
مدونة
المزيد
دليل المبتدئين
الصفحة الرئيسية
الأحدث
ساخن
رؤى
المنشور

تعرضت Poolz لهجوم ثغرة أمنية وتأثرت أصول بقيمة 665000 دولار

YieldHuntervip
robot
إنشاء الملخص قيد التقدم

تعرض Poolz لحدث أمني، وتأثرت أصول بقيمة حوالي 665,000 دولار

مؤخراً، تعرضت مشاريع Poolz على عدة شبكات بلوكشين لحوادث أمنية، مما أدى إلى سحب كميات كبيرة من الرموز بشكل غير قانوني. حدثت الحادثة في حوالي الساعة 3:16 صباحاً بتوقيت UTC في 15 مارس 2023، وأثرت على عدة شبكات بما في ذلك إيثيريوم و BNB سمارت تشين و Polygon.

وفقًا لبيانات السلسلة، تتعلق هذه الحادثة بعدة رموز، بما في ذلك MEE وESNC وDON وASW وKMON وPOOLZ وغيرها. القيمة الإجمالية للرموز المقتطعة تبلغ حوالي 665,000 دولار أمريكي. حاليًا، تم تحويل بعض الرموز المقتطعة إلى BNB، ولكن لم يتم نقلها بعد إلى عناوين أخرى.

تعرض Poolz لهجوم بسبب مشكلة في تدفق الحسابات، مما أدى إلى خسارة حوالي 665 ألف دولار!

تحليل يشير إلى أن السبب الجذري لهذه الحادثة هو وجود ثغرة تجاوز حسابية في العقد الذكي. قام المهاجمون باستغلال ثغرة في دالة CreateMassPools لتحقيق عمليات سحب كبيرة بتكاليف منخفضة. على وجه التحديد، استغل المهاجمون مشكلة تجاوز الأعداد الصحيحة في دالة getArraySum عند إنشاء تجمع السيولة، مما جعل المبلغ المسجل في النظام للإيداع أكبر بكثير من المبلغ الفعلي المودع.

تكون عملية الحدث على النحو التالي:

  1. قام المهاجم أولاً بتبادل كمية صغيرة من رموز MNZ من خلال بورصة لا مركزية.

  2. بعد ذلك تم استدعاء دالة CreateMassPools، والتي تسمح للمستخدمين بإنشاء مجموعات السيولة بشكل جماعي وتوفير السيولة الأولية.

  3. عند إنشاء الحوض، قام المهاجم بإنشاء معلمات الإدخال بذكاء، مما جعل قيمة دالة getArraySum تصبح صغيرة بسبب overflow، ولكن الكمية المسجلة المدخلة كانت قيمة كبيرة.

  4. أخيرًا، قام المهاجمون بسحب كمية من الرموز تفوق بكثير الكمية المودعة فعليًا من خلال دالة السحب.

تعرض Poolz لهجوم بسبب مشكلة تجاوز العداد، وخسارة تقدر بحوالي 665 ألف دولار!

لتجنب حدوث مثل هذه الأحداث مرة أخرى، يوصي الخبراء في الصناعة المطورين باتخاذ التدابير التالية:

  1. استخدم إصدارات أحدث من لغة البرمجة Solidity، حيث تحتوي هذه الإصدارات على آلية للتحقق من الفائض.

  2. بالنسبة للمشاريع التي تستخدم إصدارًا قديمًا من Solidity ، يمكن النظر في إدخال مكتبة SafeMath من OpenZeppelin للتعامل مع العمليات العددية وتجنب مشاكل تجاوز السعة.

  3. تعزيز تدقيق الشيفرة، مع إيلاء اهتمام خاص للأجزاء التي قد تؤدي إلى تجاوز العمليات الحسابية.

  4. النظر في إدخال آليات أمان إضافية مثل التوقيع المتعدد لإضافة طبقة حماية للعمليات الحيوية.

تم استهداف Poolz بسبب مشكلة تجاوز السعة الحسابية، وخسارة حوالي 665 ألف دولار!

تذكّر هذه الحادثة مرة أخرى مطوري ومستخدمي مشاريع blockchain بأن الأمان هو دائمًا الاعتبار الأول في النظام البيئي للعملات المشفرة سريع التطور. يجب على المشاريع تحسين تدابير الأمان باستمرار، ويجب على المستخدمين أيضًا البقاء يقظين والمشاركة بحذر في مختلف أنشطة DeFi.

تم هجوم على Poolz بسبب مشكلة في تجاوز السعة العددية، وخسائر تقدر بحوالي 665 ألف دولار!

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • 6
  • مشاركة
تعليق
0/400
FOMOSapienvip
· منذ 17 س
مشروع صغير آخر فشل
شاهد النسخة الأصليةرد0
GweiTooHighvip
· منذ 17 س
محكوم مشروع آخر، حقاً مؤسف
شاهد النسخة الأصليةرد0
pumpamentalistvip
· منذ 17 س
مرة أخرى، هل هي نفس المشكلة القديمة للعقود الذكية؟
شاهد النسخة الأصليةرد0
ProxyCollectorvip
· منذ 17 س
المشاريع الصغيرة حقًا تعيسة، تم استغلالها مرة أخرى.
شاهد النسخة الأصليةرد0
SilentObservervip
· منذ 17 س
又一个裸泳的 خداع الناس لتحقيق الربح吧
شاهد النسخة الأصليةرد0
GasWastervip
· منذ 17 س
أصبحت عمليات سرقة العملات يومًا بعد يوم أكثر براعة.
شاهد النسخة الأصليةرد0
  • تثبيت
خريطة الموقع