モカン・フォグ:Drips Networkは整数変換の脆弱性により約2.49万DAIを損失

robot
概要作成中
金色财经によると、7月5日、SlowMistの監視により、分散型チップ送金(打賞)プロトコルDrips Networkが攻撃を受け、損失は約2.49万枚のDAI。
SlowMistの分析では、今回の攻撃の根本原因はDaiDripsHubコントラクトのgive(address,uint128)関数にある整数型変換の欠陥にある。この関数は、入力パラメータがint128の最大値を超えていないことを検証しないまま、uint128型の金額をint128型へ変換してしまう。攻撃者はint128の範囲を超える特定の数値を入力することで、変換後の金額を負数にし、その結果、送金の方向が反転するようにした。そのため、準備金(リザーブ)コントラクトが攻撃者アカウントへ異常な出金を行い、最終的に準備資金が使い尽くされた。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし