Slow Mist: A Drips Network perde aproximadamente 24.900 DAI devido a uma vulnerabilidade na conversão de inteiros

robot
Geração de resumo em curso
A 5 de julho, a Slow Mist informou que o protocolo de gorjetas descentralizado Drips Network foi atacado, resultando numa perda de aproximadamente 24.900 DAI. A análise da Slow Mist indica que a origem do ataque está na falha de conversão de inteiros na função give(address, uint128) do contrato DaiDripsHub. Esta função converte um montante uint128 para int128 sem verificar se o valor de entrada excede o valor máximo de int128. O atacante explorou isso ao passar um valor específico que excedia o intervalo de int128, fazendo com que o montante convertido ficasse negativo. Isto levou à inversão do sentido da transferência, fazendo com que o contrato de reservas executasse um levantamento anómalo para a conta do atacante, acabando por esgotar os fundos do fundo de reserva.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado