- Chủ đề
4593 Phổ biến
1429 Phổ biến
6576 Phổ biến
142622 Phổ biến
1849419 Phổ biến
62189 Phổ biến
111703 Phổ biến
450115 Phổ biến
7206106 Phổ biến
10721150 Phổ biến
- Ghim
4593 Phổ biến
1429 Phổ biến
6576 Phổ biến
142622 Phổ biến
1849419 Phổ biến
62189 Phổ biến
111703 Phổ biến
450115 Phổ biến
7206106 Phổ biến
10721150 Phổ biến
Poolz bị tấn công tràn số học, thiệt hại đa chuỗi 66,5 nghìn đô la Mỹ
Poolz gặp phải lỗ hổng tấn công tràn số học, thiệt hại lên tới 665.000 đô la
Gần đây, một sự kiện tấn công nhằm vào nền tảng đa chuỗi Poolz đã thu hút sự chú ý của ngành. Kẻ tấn công đã tận dụng lỗ hổng tràn số trong hợp đồng thông minh, thành công đánh cắp một lượng lớn token từ nhiều mạng như Ethereum, BNB Chain và Polygon, ước tính thiệt hại khoảng 665.000 đô la.
Theo dữ liệu trên chuỗi, cuộc tấn công này xảy ra vào rạng sáng ngày 15 tháng 3 năm 2023. Kẻ tấn công đã thu được nhiều loại token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, v.v. Hiện tại, một phần quỹ bị đánh cắp đã được đổi thành BNB, nhưng vẫn chưa được chuyển đến địa chỉ khác.
Kẻ tấn công chủ yếu đã lợi dụng lỗ hổng trong hàm CreateMassPools của hợp đồng thông minh Poolz. Hàm này cho phép người dùng tạo hàng loạt các bể thanh khoản và cung cấp thanh khoản ban đầu. Vấn đề nằm ở hàm getArraySum, hàm này được sử dụng để tính toán số lượng token chuyển vào. Kẻ tấn công thông qua dữ liệu đầu vào được xây dựng một cách tinh vi, khiến cho kết quả cộng dồn vượt quá phạm vi của kiểu uint256, dẫn đến tràn số và giá trị trả về trở thành 1.
Lỗi tràn số học này cho phép kẻ tấn công chỉ cần chuyển vào 1 mã thông báo, đã có thể ghi nhận một khối lượng thanh khoản khổng lồ vượt xa số lượng thực tế trong hệ thống. Sau đó, kẻ tấn công dễ dàng rút ra một lượng lớn mã thông báo không được ủy quyền bằng cách gọi hàm withdraw.
Để ngăn chặn các sự kiện tương tự xảy ra lần nữa, các chuyên gia an ninh khuyên các nhà phát triển sử dụng phiên bản Solidity mới hơn để biên dịch hợp đồng, vì phiên bản mới sẽ tự động thực hiện kiểm tra tràn số. Đối với các dự án sử dụng phiên bản Solidity cũ hơn, có thể xem xét việc giới thiệu thư viện SafeMath của OpenZeppelin để giải quyết vấn đề tràn số nguyên.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an ninh hợp đồng thông minh, đặc biệt là khi xử lý các phép toán số lớn cần phải cẩn thận hơn. Đối với các dự án DeFi, việc kiểm tra an ninh toàn diện và kiểm tra mã định kỳ là những biện pháp chính để đảm bảo an toàn cho tài sản của người dùng.