SlowMist: Drips Network pierde alrededor de 24,9 mil DAI debido a una vulnerabilidad en la conversión de enteros

robot
Generación de resúmenes en curso
Caijing Jinse informa que el 5 de julio, según la monitorización de SlowMist, el protocolo descentralizado de propinas Drips Network fue atacado, con unas pérdidas de aproximadamente 24.900 DAI.
El análisis de SlowMist muestra que la causa raíz de este ataque está en una deficiencia de conversión de tipos enteros en la función give(address,uint128) del contrato DaiDripsHub: dicha función convierte el importe del tipo uint128 a int128 sin verificar si el parámetro de entrada excede el valor máximo de int128. El atacante, al pasar un valor numérico específico que está fuera del rango de int128, hace que el importe resultante sea negativo, y con ello invierte la dirección de la transferencia; a partir de esto, el contrato de fondos de reserva ejecutó retiros anómalos hacia la cuenta del atacante, lo que finalmente provocó que los fondos de reserva se agotaran.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado