Gần đây, một sự kiện tấn công nhằm vào giao thức Poolz đã thu hút sự chú ý của ngành công nghiệp. Theo dữ liệu trên chuỗi, cuộc tấn công xảy ra vào ngày 15 tháng 3 năm 2023, liên quan đến nhiều mạng như Ethereum, BNB Chain và Polygon. Kẻ tấn công đã lợi dụng lỗ hổng tràn số trong hợp đồng thông minh, thành công đánh cắp một lượng lớn token, tổng giá trị khoảng 66,5 triệu đô la.
Kẻ tấn công chủ yếu đã thực hiện các thao tác vào hàm CreateMassPools của giao thức Poolz. Hàm này ban đầu được sử dụng để cho phép người dùng tạo hàng loạt các hồ thanh khoản và cung cấp thanh khoản ban đầu. Tuy nhiên, do hàm getArraySum có vấn đề tràn số học, kẻ tấn công đã lợi dụng lỗ hổng này.
Cụ thể, kẻ tấn công thông qua việc truyền vào một mảng _StartAmount cụ thể, khiến kết quả cộng dồn vượt quá giá trị tối đa của uint256, dẫn đến việc giá trị trả về sau khi tràn là 1. Điều này khiến cho kẻ tấn công chỉ cần chuyển vào 1 token, thì có thể ghi nhận một khoản tiền gửi lớn hơn nhiều so với số lượng thực tế trong hệ thống. Sau đó, kẻ tấn công có thể sử dụng hàm withdraw để rút những token không tồn tại này.
Sự kiện này liên quan đến nhiều loại token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, v.v. Kẻ tấn công đã đổi một phần token thu lợi lấy BNB, nhưng tính đến thời điểm báo cáo, các quỹ này vẫn chưa được chuyển ra khỏi địa chỉ của kẻ tấn công.
Để ngăn chặn các vấn đề tương tự xảy ra lần nữa, các chuyên gia trong ngành khuyên các nhà phát triển nên thực hiện các biện pháp sau:
Sử dụng phiên bản trình biên dịch Solidity mới hơn, các phiên bản này sẽ tự động kiểm tra tràn trong quá trình biên dịch.
Đối với các dự án sử dụng phiên bản Solidity thấp hơn, có thể xem xét việc đưa vào thư viện SafeMath của OpenZeppelin để giải quyết vấn đề tràn số nguyên.
Tăng cường kiểm tra mã, đặc biệt chú ý đến các hàm và phép toán có thể dẫn đến tràn số học.
Định kỳ thực hiện đánh giá an ninh và quét lỗ hổng, kịp thời sửa chữa các vấn đề được phát hiện.
Sự kiện này một lần nữa nhắc nhở các nhà phát triển dự án blockchain và người dùng rằng, trong hệ sinh thái tiền điện tử đang phát triển nhanh chóng, an toàn luôn là yếu tố hàng đầu cần được xem xét. Đối với các nhà đầu tư, cũng cần luôn cảnh giác và chú ý đến tính an toàn và sức mạnh công nghệ của dự án.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
2
Chia sẻ
Bình luận
0/400
MetaNomad
· 6giờ trước
Lỗ hổng nhiều như vậy, sắp không kiểm toán nổi nữa.
Poolz giao thức遭算术溢出攻击 损失66.5万美元
Giao thức Poolz遭遇算术溢出攻击,损失约66.5万美元
Gần đây, một sự kiện tấn công nhằm vào giao thức Poolz đã thu hút sự chú ý của ngành công nghiệp. Theo dữ liệu trên chuỗi, cuộc tấn công xảy ra vào ngày 15 tháng 3 năm 2023, liên quan đến nhiều mạng như Ethereum, BNB Chain và Polygon. Kẻ tấn công đã lợi dụng lỗ hổng tràn số trong hợp đồng thông minh, thành công đánh cắp một lượng lớn token, tổng giá trị khoảng 66,5 triệu đô la.
Kẻ tấn công chủ yếu đã thực hiện các thao tác vào hàm CreateMassPools của giao thức Poolz. Hàm này ban đầu được sử dụng để cho phép người dùng tạo hàng loạt các hồ thanh khoản và cung cấp thanh khoản ban đầu. Tuy nhiên, do hàm getArraySum có vấn đề tràn số học, kẻ tấn công đã lợi dụng lỗ hổng này.
Cụ thể, kẻ tấn công thông qua việc truyền vào một mảng _StartAmount cụ thể, khiến kết quả cộng dồn vượt quá giá trị tối đa của uint256, dẫn đến việc giá trị trả về sau khi tràn là 1. Điều này khiến cho kẻ tấn công chỉ cần chuyển vào 1 token, thì có thể ghi nhận một khoản tiền gửi lớn hơn nhiều so với số lượng thực tế trong hệ thống. Sau đó, kẻ tấn công có thể sử dụng hàm withdraw để rút những token không tồn tại này.
Sự kiện này liên quan đến nhiều loại token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, v.v. Kẻ tấn công đã đổi một phần token thu lợi lấy BNB, nhưng tính đến thời điểm báo cáo, các quỹ này vẫn chưa được chuyển ra khỏi địa chỉ của kẻ tấn công.
Để ngăn chặn các vấn đề tương tự xảy ra lần nữa, các chuyên gia trong ngành khuyên các nhà phát triển nên thực hiện các biện pháp sau:
Sử dụng phiên bản trình biên dịch Solidity mới hơn, các phiên bản này sẽ tự động kiểm tra tràn trong quá trình biên dịch.
Đối với các dự án sử dụng phiên bản Solidity thấp hơn, có thể xem xét việc đưa vào thư viện SafeMath của OpenZeppelin để giải quyết vấn đề tràn số nguyên.
Tăng cường kiểm tra mã, đặc biệt chú ý đến các hàm và phép toán có thể dẫn đến tràn số học.
Định kỳ thực hiện đánh giá an ninh và quét lỗ hổng, kịp thời sửa chữa các vấn đề được phát hiện.
Sự kiện này một lần nữa nhắc nhở các nhà phát triển dự án blockchain và người dùng rằng, trong hệ sinh thái tiền điện tử đang phát triển nhanh chóng, an toàn luôn là yếu tố hàng đầu cần được xem xét. Đối với các nhà đầu tư, cũng cần luôn cảnh giác và chú ý đến tính an toàn và sức mạnh công nghệ của dự án.