Slow Mist: Drips Network perde aproximadamente 24.900 DAI devido a uma vulnerabilidade na conversão inteira

robot
Geração do resumo em andamento
Em 5 de julho, a Slow Mist informou que o protocolo de gorjetas descentralizado Drips Network foi atacado, resultando em uma perda de aproximadamente 24.900 DAI. A análise da Slow Mist indica que a raiz do ataque está na falha de conversão de inteiros na função give(address, uint128) do contrato DaiDripsHub. Essa função converte uma quantidade uint128 para int128 sem verificar se a entrada excede o valor máximo do int128. O atacante explorou isso passando um valor específico que ultrapassou o intervalo do int128, fazendo com que a quantia convertida se tornasse negativa. Isso levou à inversão da direção da transferência, fazendo com que o contrato de reserva realizasse uma retirada anormal para a conta do atacante, o que acabou por esvaziar os fundos da reserva.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado