Poolz bị tấn công tràn số, thiệt hại khoảng 66.5 triệu USD

Gần đây, dự án Poolz trên mạng Ethereum, Binance và Polygon đã bị tấn công bởi hacker, gây ra thiệt hại lớn. Theo dữ liệu trên chuỗi, cuộc tấn công xảy ra vào ngày 15 tháng 3 năm 2023, liên quan đến nhiều loại token, tổng giá trị khoảng 66.5 nghìn đô la.

Kẻ tấn công đã lợi dụng lỗ hổng tràn số trong hợp đồng Poolz để thực hiện cuộc tấn công này. Vấn đề chính xảy ra trong hàm CreateMassPools, hàm này cho phép người dùng tạo hàng loạt bể thanh khoản và cung cấp thanh khoản ban đầu. Kẻ tấn công thông qua các tham số đầu vào được xây dựng cẩn thận, khiến hàm getArraySum phát sinh tràn, từ đó ghi nhận một giá trị khổng lồ trong hệ thống chỉ với việc chuyển vào 1 token.

Quá trình tấn công như sau:

1. Kẻ tấn công trước tiên đã đổi một số mã thông báo MNZ thông qua sàn giao dịch phi tập trung.

2. Sau đó gọi hàm CreateMassPools, lợi dụng lỗ hổng của hàm getArraySum bên trong. Hàm này trong quá trình cộng dồn mảng _StartAmount do người dùng nhập vào, do tràn số đã trả về 1, trong khi giá trị thực tế ghi lại là một con số lớn hơn nhiều.

3. Cuối cùng, kẻ tấn công đã rút tiền bằng cách gọi hàm withdraw, hoàn tất toàn bộ quá trình tấn công.

Sự kiện này một lần nữa làm nổi bật tính nghiêm trọng của vấn đề tràn số trong hợp đồng thông minh. Để ngăn chặn các vấn đề tương tự, các nhà phát triển nên xem xét sử dụng phiên bản mới hơn của trình biên dịch Solidity, chúng sẽ tự động kiểm tra tràn trong quá trình biên dịch. Đối với các dự án sử dụng phiên bản Solidity cũ hơn, có thể sử dụng thư viện bảo mật bên thứ ba để giải quyết vấn đề tràn số nguyên.

Cuộc tấn công này cũng nhắc nhở chúng ta rằng, khi xử lý các hợp đồng thông minh liên quan đến tính toán lớn, phải hết sức cẩn thận, đảm bảo rằng tất cả các tình huống biên có thể xảy ra đều được xử lý một cách thỏa đáng. Đồng thời, việc thực hiện kiểm toán an ninh định kỳ và các chương trình thưởng lỗi cũng là những biện pháp hiệu quả để đảm bảo an toàn cho dự án.