SlowMist: Drips Network из-за уязвимости при преобразовании целых чисел потеряла около 24,9 тыс. DAI

robot
Генерация тезисов в процессе
Золотые новости, 5 июля, по данным мониторинга SlowMist, децентрализованный протокол донатов Drips Network подвергся атаке, в результате потери составили около 24,9 тыс. DAI.
Анализ SlowMist показывает, что причиной атаки стало наличие уязвимости целочисленного преобразования в функции give(address,uint128)контракта DaiDripsHub: она без проверки того, что входной параметр превышает максимальное значение int128, преобразует сумму типа uint128 в тип int128. Злоумышленник, передав определённое значение, выходящее за пределы диапазона int128, добился того, что после преобразования сумма стала отрицательной, что привело к развороту направления перевода. В итоге контракт резерва выполнил аномальное снятие средств на аккаунт атакующего, что в конечном счёте привело к исчерпанию резервных средств.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено