Poolz sufre un ataque que resulta en pérdidas de aproximadamente 665,000 dólares
Recientemente, un ataque dirigido a Poolz ha llamado la atención de la comunidad de criptomonedas. Según los datos en cadena, el ataque ocurrió el 15 de marzo de 2023 e involucró múltiples redes como Ethereum, BNB Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad de desbordamiento aritmético en el contrato inteligente, robando con éxito una gran cantidad de tokens, con un valor total cercano a 665,000 dólares.
Este ataque involucra múltiples tokens, incluidos MEE, ESNC, DON, ASW, KMON, POOLZ, entre otros. Parte de los tokens obtenidos por los atacantes han sido intercambiados por BNB, pero hasta ahora, estos fondos no han sido transferidos.
El proceso de ataque se divide principalmente en tres pasos:
El atacante primero intercambió una cierta cantidad de tokens MNZ a través de un intercambio descentralizado.
Luego, el atacante llamó a la función CreateMassPools. Esta función debería permitir a los usuarios crear grupos de liquidez en masa y proporcionar liquidez inicial. Sin embargo, debido a un problema de desbordamiento aritmético en la función getArraySum, el atacante pudo explotar esta vulnerabilidad. En concreto, el array _StartAmount proporcionado por el atacante contenía valores que superaban el límite de uint256, lo que provocó que el resultado de la suma se desbordara y el valor devuelto fuera 1. Esto permitió al atacante registrar en el sistema una liquidez que superaba con creces la cantidad real al transferir solo 1 token.
Finalmente, el atacante completó todo el proceso de ataque al llamar a la función withdraw para retirar los tokens.
Este incidente destaca nuevamente la importancia de la seguridad en los contratos inteligentes, especialmente la precaución al manejar cálculos de gran magnitud. Para evitar problemas similares, los desarrolladores deben considerar el uso de versiones más recientes del lenguaje de programación Solidity, las cuales realizan automáticamente verificaciones de desbordamiento durante el proceso de compilación. Para los proyectos que utilizan versiones más antiguas de Solidity, se recomienda adoptar la biblioteca SafeMath proporcionada por OpenZeppelin para evitar problemas de desbordamiento de enteros.
Este ataque nos recuerda que en el rápido desarrollo del campo de la blockchain, la seguridad siempre debe ser la principal preocupación. Los desarrolladores de proyectos deben revisar y actualizar constantemente sus medidas de seguridad, y los usuarios también deben mantenerse alerta y participar con precaución en diversas actividades de DeFi.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
3
Compartir
Comentar
0/400
Degentleman
· hace10h
Otra sobrecarga de contratos inteligentes, tsk tsk.
Ver originalesResponder0
MevTears
· hace14h
Otra vez me han dado cupones de clip.
Ver originalesResponder0
BearMarketSurvivor
· hace14h
Tutorial para novatos sobre cómo morir de maneras creativas, lección uno
Poolz sufre un ataque por desbordamiento aritmético con pérdidas de 665,000 dólares.
Poolz sufre un ataque que resulta en pérdidas de aproximadamente 665,000 dólares
Recientemente, un ataque dirigido a Poolz ha llamado la atención de la comunidad de criptomonedas. Según los datos en cadena, el ataque ocurrió el 15 de marzo de 2023 e involucró múltiples redes como Ethereum, BNB Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad de desbordamiento aritmético en el contrato inteligente, robando con éxito una gran cantidad de tokens, con un valor total cercano a 665,000 dólares.
Este ataque involucra múltiples tokens, incluidos MEE, ESNC, DON, ASW, KMON, POOLZ, entre otros. Parte de los tokens obtenidos por los atacantes han sido intercambiados por BNB, pero hasta ahora, estos fondos no han sido transferidos.
El proceso de ataque se divide principalmente en tres pasos:
El atacante primero intercambió una cierta cantidad de tokens MNZ a través de un intercambio descentralizado.
Luego, el atacante llamó a la función CreateMassPools. Esta función debería permitir a los usuarios crear grupos de liquidez en masa y proporcionar liquidez inicial. Sin embargo, debido a un problema de desbordamiento aritmético en la función getArraySum, el atacante pudo explotar esta vulnerabilidad. En concreto, el array _StartAmount proporcionado por el atacante contenía valores que superaban el límite de uint256, lo que provocó que el resultado de la suma se desbordara y el valor devuelto fuera 1. Esto permitió al atacante registrar en el sistema una liquidez que superaba con creces la cantidad real al transferir solo 1 token.
Este incidente destaca nuevamente la importancia de la seguridad en los contratos inteligentes, especialmente la precaución al manejar cálculos de gran magnitud. Para evitar problemas similares, los desarrolladores deben considerar el uso de versiones más recientes del lenguaje de programación Solidity, las cuales realizan automáticamente verificaciones de desbordamiento durante el proceso de compilación. Para los proyectos que utilizan versiones más antiguas de Solidity, se recomienda adoptar la biblioteca SafeMath proporcionada por OpenZeppelin para evitar problemas de desbordamiento de enteros.
Este ataque nos recuerda que en el rápido desarrollo del campo de la blockchain, la seguridad siempre debe ser la principal preocupación. Los desarrolladores de proyectos deben revisar y actualizar constantemente sus medidas de seguridad, y los usuarios también deben mantenerse alerta y participar con precaución en diversas actividades de DeFi.