Slow Mist : Drips Network perd environ 24 900 DAI à cause d’une vulnérabilité de conversion d’entiers

robot
Création du résumé en cours
Le 5 juillet, Slow Mist a déclaré que le protocole décentralisé de pourboires Drips Network avait été attaqué, entraînant une perte d’environ 24 900 DAI. L’analyse de Slow Mist indique que l’origine de l’attaque se trouve dans la faille de conversion d’entiers de la fonction give(address, uint128) du contrat DaiDripsHub. Cette fonction convertit un montant uint128 en int128 sans vérifier si l’entrée dépasse la valeur maximale de int128. L’attaquant a exploité cela en transmettant une valeur spécifique qui dépassait la plage de int128, faisant ainsi devenir le montant converti négatif. Cela a entraîné une inversion du sens du transfert, ce qui a conduit le contrat de réserve à exécuter un retrait anormal vers le compte de l’attaquant, finissant par épuiser les fonds de la réserve.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé