Slow Mist: Drips Network pierde aproximadamente 24.900 DAI debido a una vulnerabilidad de conversión de enteros

robot
Generación de resúmenes en curso
El 5 de julio, Slow Mist informó que el protocolo descentralizado de propinas Drips Network fue atacado, lo que provocó una pérdida de aproximadamente 24.900 DAI. El análisis de Slow Mist indica que la raíz del ataque se encuentra en la falla de conversión de enteros en la función give(address, uint128) del contrato DaiDripsHub. Esta función convierte una cantidad uint128 a int128 sin verificar si la entrada excede el valor máximo de int128. El atacante lo explotó pasando un valor específico que superaba el rango de int128, haciendo que la cantidad convertida se volviera negativa. Esto llevó a una reversión de la dirección de la transferencia, lo que provocó que el contrato de reserva ejecutara un retiro anormal a la cuenta del atacante, y finalmente agotara los fondos de la reserva.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado