Poolz sufre un ataque de vulnerabilidad de desbordamiento aritmético, con pérdidas de aproximadamente 66.5 mil dólares.
Recientemente, un ataque dirigido a la plataforma Poolz ha llamado la atención de la industria. Según los datos de monitoreo en la cadena, el ataque ocurrió el 15 de marzo de 2023, involucrando múltiples redes como Ethereum, BNB Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad de desbordamiento aritmético en el contrato inteligente para robar con éxito una gran cantidad de tokens, con un valor total de aproximadamente 665,000 dólares.
El atacante aprovechó el problema de desbordamiento de enteros en la función getArraySum al manipular astutamente la función CreateMassPools. En concreto, el atacante construyó un arreglo de entrada especial que hizo que el resultado acumulado excediera el rango de uint256, lo que llevó a que el valor de retorno de la función fuera 1. Sin embargo, el contrato continuó utilizando el valor original de _StartAmount al registrar las propiedades de la piscina, lo que resultó en pérdidas financieras significativas.
Los activos robados incluyen varios tokens ERC-20, como MEE, ESNC, DON, ASW, KMON, POOLZ, entre otros. Los atacantes han cambiado parte de los tokens obtenidos por BNB, pero hasta ahora, estos fondos no se han trasladado de la dirección de los atacantes.
Este incidente destaca nuevamente la importancia de la auditoría de seguridad de los contratos inteligentes. Para evitar problemas de desbordamiento aritmético similares, los profesionales sugieren que los desarrolladores utilicen versiones más recientes del lenguaje de programación Solidity, ya que estas versiones realizan automáticamente verificaciones de desbordamiento durante el proceso de compilación. Para los proyectos que utilizan versiones más antiguas de Solidity, se puede considerar la incorporación de la biblioteca SafeMath de OpenZeppelin para aumentar la seguridad del contrato.
Este incidente de ataque nos recuerda que, a medida que la tecnología blockchain avanza rápidamente, los problemas de seguridad nunca deben ser ignorados. El equipo de desarrollo debería prestar más atención a la auditoría de contratos y adoptar medidas de seguridad integrales para proteger los activos de los usuarios de amenazas similares.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
5
Republicar
Compartir
Comentar
0/400
DuckFluff
· 08-17 19:51
No es la primera vez que te afecta, ¿verdad?
Ver originalesResponder0
WinterWarmthCat
· 08-14 22:23
¿Otra vez un desbordamiento...? ¿La auditoría de código fue en vano?
Ver originalesResponder0
NFTragedy
· 08-14 22:20
¡Apúrate con esto! Se han ido 665,000 en un día.
Ver originalesResponder0
AirdropSkeptic
· 08-14 22:15
¿Con este poco dinero te atreves a hacer trampas? No es de extrañar que la gente diga que la seguridad de layer2 es deficiente.
Poolz sufre un ataque por vulnerabilidad de desbordamiento aritmético con pérdidas de 665,000 dólares.
Poolz sufre un ataque de vulnerabilidad de desbordamiento aritmético, con pérdidas de aproximadamente 66.5 mil dólares.
Recientemente, un ataque dirigido a la plataforma Poolz ha llamado la atención de la industria. Según los datos de monitoreo en la cadena, el ataque ocurrió el 15 de marzo de 2023, involucrando múltiples redes como Ethereum, BNB Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad de desbordamiento aritmético en el contrato inteligente para robar con éxito una gran cantidad de tokens, con un valor total de aproximadamente 665,000 dólares.
El atacante aprovechó el problema de desbordamiento de enteros en la función getArraySum al manipular astutamente la función CreateMassPools. En concreto, el atacante construyó un arreglo de entrada especial que hizo que el resultado acumulado excediera el rango de uint256, lo que llevó a que el valor de retorno de la función fuera 1. Sin embargo, el contrato continuó utilizando el valor original de _StartAmount al registrar las propiedades de la piscina, lo que resultó en pérdidas financieras significativas.
Los activos robados incluyen varios tokens ERC-20, como MEE, ESNC, DON, ASW, KMON, POOLZ, entre otros. Los atacantes han cambiado parte de los tokens obtenidos por BNB, pero hasta ahora, estos fondos no se han trasladado de la dirección de los atacantes.
Este incidente destaca nuevamente la importancia de la auditoría de seguridad de los contratos inteligentes. Para evitar problemas de desbordamiento aritmético similares, los profesionales sugieren que los desarrolladores utilicen versiones más recientes del lenguaje de programación Solidity, ya que estas versiones realizan automáticamente verificaciones de desbordamiento durante el proceso de compilación. Para los proyectos que utilizan versiones más antiguas de Solidity, se puede considerar la incorporación de la biblioteca SafeMath de OpenZeppelin para aumentar la seguridad del contrato.
Este incidente de ataque nos recuerda que, a medida que la tecnología blockchain avanza rápidamente, los problemas de seguridad nunca deben ser ignorados. El equipo de desarrollo debería prestar más atención a la auditoría de contratos y adoptar medidas de seguridad integrales para proteger los activos de los usuarios de amenazas similares.