Poolz 遭遇算术溢出漏洞攻击，损失达 66.5 万美元

近日，一起针对跨链平台 Poolz 的攻击事件引发了业界关注。攻击者利用智能合约中的算术溢出漏洞，成功从以太坊、BNB Chain 和 Polygon 等多个网络上窃取了大量代币，造成的损失估计约为 66.5 万美元。

据链上数据显示，此次攻击发生在 2023 年 3 月 15 日凌晨。攻击者获取了多种代币，包括 MEE、ESNC、DON、ASW、KMON、POOLZ 等。目前，部分被盗资金已被兑换成 BNB，但尚未转移到其他地址。

攻击者主要利用了 Poolz 智能合约中 CreateMassPools 函数的漏洞。该函数允许用户批量创建流动性池并提供初始流动性。问题出在 getArraySum 函数上，该函数用于计算转入代币的数量。攻击者通过精心构造的输入数据，使得累加结果超出 uint256 类型的范围，导致溢出后返回值变为 1。

这种算术溢出使得攻击者只需转入 1 个代币，就能在系统中记录一个远超实际数量的巨额流动性。随后，攻击者通过调用 withdraw 函数轻松提取了大量未经授权的代币。

为防范类似事件再次发生，安全专家建议开发者使用较新版本的 Solidity 进行合约编译，因为新版本会自动进行溢出检查。对于使用较旧版本 Solidity 的项目，可以考虑引入 OpenZeppelin 的 SafeMath 库来解决整数溢出问题。

此事件再次凸显了智能合约安全审计的重要性，特别是在处理大数值计算时需要格外谨慎。对于 DeFi 项目而言，全面的安全测试和定期的代码审查是确保用户资金安全的关键措施。