- Tópico
31k Popularidade
15k Popularidade
59k Popularidade
3k Popularidade
8k Popularidade
5k Popularidade
10k Popularidade
46k Popularidade
151k Popularidade
- Pino
31k Popularidade
15k Popularidade
59k Popularidade
3k Popularidade
8k Popularidade
5k Popularidade
10k Popularidade
46k Popularidade
151k Popularidade
Poolz sofre ataque de overflow aritmético, perdas de 66,5 mil dólares em múltiplas cadeias.
Poolz sofre ataque de estouro aritmético, com perdas de cerca de 66,5 mil dólares
Recentemente, vários projetos Poolz em redes blockchain foram alvo de ataques de hackers, resultando no roubo de uma grande quantidade de tokens, com um valor total de cerca de 66,5 mil dólares. Este ataque ocorreu principalmente nas redes Ethereum, BNB Chain e Polygon.
Os atacantes exploraram uma vulnerabilidade de estouro aritmético no contrato inteligente Poolz. Especificamente, o problema reside na função getArraySum dentro da função CreateMassPools. Esta função realiza a soma percorrendo o array _StartAmount, mas não trata adequadamente os estouros. Os atacantes montaram habilmente um array contendo valores extremamente altos, resultando em um resultado de soma que excede o limite do uint256, fazendo com que o valor retornado se tornasse 1.
O processo de ataque é o seguinte:
O atacante primeiro trocou alguns tokens MNZ em um DEX.
Em seguida, chame a função CreateMassPools, passando os parâmetros cuidadosamente projetados. Embora na prática apenas 1 token seja transferido, _StartAmount registra um valor enorme.
Finalmente, retire os fundos através da função withdraw, completando o ataque.
Este incidente envolve vários tokens, incluindo MEE, ESNC, DON, ASW, KMON, POOLZ, entre outros. O token que mais perdeu foi o ASW, com mais de 2 mil milhões de unidades.
Para evitar que esses problemas ocorram novamente, recomenda-se que os desenvolvedores usem uma versão mais recente do compilador Solidity, que possui uma função de verificação de estouro embutida. Para projetos que utilizam versões mais antigas do Solidity, é possível considerar a introdução da biblioteca SafeMath da OpenZeppelin para lidar com problemas de estouro de inteiros.
Este ataque lembrou mais uma vez a importância da segurança dos contratos inteligentes para projetos DeFi. Mesmo operações aritméticas que parecem simples, se mal geridas, podem resultar em sérias vulnerabilidades de segurança. As equipes de projeto devem dar mais atenção à auditoria de código e tomar as medidas de segurança necessárias para proteger os ativos dos usuários.