Poolz plataforma sufrió un ataque, con pérdidas de aproximadamente 66.5 mil dólares.
En la madrugada del 15 de marzo, el plataforma Poolz en las redes de Ethereum, Binance Smart Chain y Polygon fue atacado por hackers. Según el monitoreo de la plataforma de datos, este ataque resultó en el robo de varios tokens, incluidos MEE, ESNC, DON, ASW, KMON, POOLZ, con un valor total de aproximadamente 665,000 dólares.
Los atacantes aprovecharon una vulnerabilidad de desbordamiento aritmético en el contrato inteligente de la plataforma Poolz. Específicamente, el problema se encuentra en la función getArraySum dentro de la función CreateMassPools. Esta función no maneja correctamente las situaciones de desbordamiento que pueden surgir al sumar números grandes al calcular la liquidez inicial para la creación masiva de piscinas por parte de los usuarios.
El proceso de ataque es el siguiente:
El atacante primero intercambió algunos tokens MNZ en una plataforma descentralizada.
Luego se llamó a la función CreateMassPools, pasando parámetros cuidadosamente construidos, lo que hizo que el valor de retorno de la función getArraySum se desbordara. Esto llevó a que la cantidad de liquidez registrada por el sistema fuera mucho mayor que la cantidad real de tokens transferidos.
Finalmente, el atacante extrajo a través de la función withdraw tokens que superaron con creces la cantidad que realmente había depositado, completando así el ataque.
Este evento destaca una vez más la importancia de manejar correctamente las operaciones enteras en el desarrollo de contratos inteligentes. Para evitar problemas similares, los desarrolladores deben considerar el uso de versiones más recientes del compilador de Solidity, que incorpora un mecanismo de verificación de desbordamiento. Para los proyectos que utilizan versiones anteriores de Solidity, se pueden emplear bibliotecas de seguridad de terceros para prevenir el riesgo de desbordamiento entero.
Actualmente, los fondos robados aún no se han transferido por completo, y parte de ellos ya han sido cambiados por BNB. Las partes relevantes están llevando a cabo investigaciones y seguimientos adicionales. Este incidente recuerda a los proyectos DeFi que deben prestar más atención a la seguridad de los contratos inteligentes, realizar auditorías de código de manera regular y tomar las medidas de seguridad necesarias para proteger los activos de los usuarios.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
ApeWithAPlan
· hace11h
Cuidado con los contratos inteligentes, hay muchas trampas.
Ver originalesResponder0
BTCBeliefStation
· 07-23 08:49
¿Se ha revisado el contrato antes de lanzarlo?
Ver originalesResponder0
CryptoMotivator
· 07-23 08:48
¿Este auditoría de contrato también se puede ahorrar?
Ver originalesResponder0
zkProofInThePudding
· 07-23 08:44
Es un poco triste.
Ver originalesResponder0
MEVVictimAlliance
· 07-23 08:38
¿Te han vuelto a sacar el dinero? ¡Xiu'er!
Ver originalesResponder0
BearMarketMonk
· 07-23 08:38
tontos nuevamente reciben una ola de purificación, el ciclo del mercado no es más que esto.
La plataforma Poolz sufrió un ataque de hackers, robando 665,000 dólares en Tokens.
Poolz plataforma sufrió un ataque, con pérdidas de aproximadamente 66.5 mil dólares.
En la madrugada del 15 de marzo, el plataforma Poolz en las redes de Ethereum, Binance Smart Chain y Polygon fue atacado por hackers. Según el monitoreo de la plataforma de datos, este ataque resultó en el robo de varios tokens, incluidos MEE, ESNC, DON, ASW, KMON, POOLZ, con un valor total de aproximadamente 665,000 dólares.
Los atacantes aprovecharon una vulnerabilidad de desbordamiento aritmético en el contrato inteligente de la plataforma Poolz. Específicamente, el problema se encuentra en la función getArraySum dentro de la función CreateMassPools. Esta función no maneja correctamente las situaciones de desbordamiento que pueden surgir al sumar números grandes al calcular la liquidez inicial para la creación masiva de piscinas por parte de los usuarios.
El proceso de ataque es el siguiente:
El atacante primero intercambió algunos tokens MNZ en una plataforma descentralizada.
Luego se llamó a la función CreateMassPools, pasando parámetros cuidadosamente construidos, lo que hizo que el valor de retorno de la función getArraySum se desbordara. Esto llevó a que la cantidad de liquidez registrada por el sistema fuera mucho mayor que la cantidad real de tokens transferidos.
Finalmente, el atacante extrajo a través de la función withdraw tokens que superaron con creces la cantidad que realmente había depositado, completando así el ataque.
Este evento destaca una vez más la importancia de manejar correctamente las operaciones enteras en el desarrollo de contratos inteligentes. Para evitar problemas similares, los desarrolladores deben considerar el uso de versiones más recientes del compilador de Solidity, que incorpora un mecanismo de verificación de desbordamiento. Para los proyectos que utilizan versiones anteriores de Solidity, se pueden emplear bibliotecas de seguridad de terceros para prevenir el riesgo de desbordamiento entero.
Actualmente, los fondos robados aún no se han transferido por completo, y parte de ellos ya han sido cambiados por BNB. Las partes relevantes están llevando a cabo investigaciones y seguimientos adicionales. Este incidente recuerda a los proyectos DeFi que deben prestar más atención a la seguridad de los contratos inteligentes, realizar auditorías de código de manera regular y tomar las medidas de seguridad necesarias para proteger los activos de los usuarios.