広場
最新
注目
ニュース
プロフィール
ポスト
モカン・フォグ:Drips Networkは整数変換の脆弱性により約2.49万DAIを損失
金色财经_
2026-07-15 07:55:52
フォロー
概要作成中
金色财经によると、7月5日、SlowMistの監視により、分散型チップ送金(打賞)プロトコルDrips Networkが攻撃を受け、損失は約2.49万枚のDAI。
SlowMistの分析では、今回の攻撃の根本原因はDaiDripsHubコントラクトのgive(address,uint128)関数にある整数型変換の欠陥にある。この関数は、入力パラメータがint128の最大値を超えていないことを検証しないまま、uint128型の金額をint128型へ変換してしまう。攻撃者はint128の範囲を超える特定の数値を入力することで、変換後の金額を負数にし、その結果、送金の方向が反転するようにした。そのため、準備金(リザーブ)コントラクトが攻撃者アカウントへ異常な出金を行い、最終的に準備資金が使い尽くされた。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
PreIPOsSeason2OpenAISubscription
1.2M 人気度
#
PredictWorldCup🇫🇷vs🇪🇸
193.33K 人気度
#
IsraelStrikesIranBTCPlunges
72.17K 人気度
#
MillionDepositCashback
1.12M 人気度
#
SKHynixADRPremiumSurges
270.88K 人気度
ピン留め
サイトマップ
モカン・フォグ:Drips Networkは整数変換の脆弱性により約2.49万DAIを損失
SlowMistの分析では、今回の攻撃の根本原因はDaiDripsHubコントラクトのgive(address,uint128)関数にある整数型変換の欠陥にある。この関数は、入力パラメータがint128の最大値を超えていないことを検証しないまま、uint128型の金額をint128型へ変換してしまう。攻撃者はint128の範囲を超える特定の数値を入力することで、変換後の金額を負数にし、その結果、送金の方向が反転するようにした。そのため、準備金(リザーブ)コントラクトが攻撃者アカウントへ異常な出金を行い、最終的に準備資金が使い尽くされた。