SlowMist: Drips Network perdeu cerca de 24.900 DAI devido a uma vulnerabilidade na conversão de inteiros

robot
Geração do resumo em andamento
A Golden Finance informou que, em 5 de julho, de acordo com a monitoria da SlowMist, o protocolo de recompensas descentralizado Drips Network foi atacado, com prejuízo de cerca de 24,9 mil DAI.
A SlowMist analisou que a origem deste ataque está em uma falha de conversão de tipo inteiro na função give (address,uint128) do contrato DaiDripsHub: a função converte o valor do tipo uint128 para int128 sem verificar se o parâmetro de entrada excede o valor máximo do int128. O atacante, ao fornecer um valor específico fora do intervalo do int128, fez com que o valor convertido se tornasse negativo, o que então inverteu o sentido da transferência. Com isso, o contrato de reservas realizou saques anormais para a conta do atacante, levando finalmente ao esgotamento dos fundos de reserva.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado