- Tópico
75k Popularidade
32k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
- Pino
75k Popularidade
32k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
Poolz foi atacado por um overflow aritmético, resultando em uma perda de 66,5 mil dólares.
Poolz sofre ataque de estouro aritmético, com perdas de cerca de 66,5 mil dólares.
Recentemente, o projeto Poolz nas redes Ethereum, Binance e Polygon foi alvo de um ataque hacker, resultando em perdas significativas. De acordo com os dados on-chain, o ataque ocorreu em 15 de março de 2023, envolvendo vários tokens, com um valor total de cerca de 665 mil dólares.
Os atacantes exploraram uma vulnerabilidade de estouro aritmético no contrato Poolz para realizar este ataque. O principal problema ocorreu na função CreateMassPools, que permite aos usuários criar pools de liquidez em massa e fornecer liquidez inicial. Os atacantes, utilizando parâmetros de entrada cuidadosamente elaborados, fizeram com que a função getArraySum causasse um estouro, registrando um valor enorme no sistema ao transferir apenas 1 token.
O fluxo de ataque é o seguinte:
O atacante primeiro trocou alguns tokens MNZ através de uma exchange descentralizada.
Em seguida, chame a função CreateMassPools, aproveitando a vulnerabilidade da função getArraySum dentro dela. Esta função, ao somar o array _StartAmount fornecido pelo usuário, retorna 1 devido a um estouro, enquanto o valor realmente registrado é um número muito maior do que isso.
Por fim, o atacante chamou a função withdraw para retirar os fundos, completando todo o processo de ataque.
Este incidente destaca novamente a gravidade do problema de estouro aritmético em contratos inteligentes. Para evitar problemas semelhantes, os desenvolvedores devem considerar o uso de versões mais recentes do compilador Solidity, que realizam automaticamente verificações de estouro durante o processo de compilação. Para projetos que utilizam versões mais antigas do Solidity, podem ser usadas bibliotecas de segurança de terceiros para resolver o problema de estouro de inteiros.
Este ataque também nos lembra que, ao lidar com contratos inteligentes que envolvem um grande volume de cálculos, devemos ter um cuidado especial para garantir que todas as possíveis condições limite sejam tratadas adequadamente. Ao mesmo tempo, realizar auditorias de segurança regulares e programas de recompensas por vulnerabilidades também são medidas eficazes para garantir a segurança do projeto.