Poolz gặp phải cuộc tấn công tràn số, thiệt hại khoảng 66.5 triệu đô la Mỹ
Gần đây, một sự cố tấn công nhằm vào Poolz đã xảy ra trên mạng Ethereum, Binance Smart Chain và Polygon. Theo dữ liệu giám sát trên chuỗi, vụ tấn công xảy ra vào lúc 3 giờ 16 phút sáng UTC ngày 15 tháng 3 năm 2023 (. Cuộc tấn công này liên quan đến nhiều loại token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, với tổng thiệt hại khoảng 665.000 USD.
![Poolz đã bị tấn công do vấn đề tràn số, thiệt hại khoảng 665K đô la! ])https://img-cdn.gateio.im/webp-social/moments-974bc1b1f017458e935bb53bf55cef3e.webp(
Kẻ tấn công đã lợi dụng một lỗ hổng tràn số học trong hợp đồng thông minh Poolz. Cụ thể, vấn đề nằm ở hàm getArraySum trong hàm CreateMassPools. Hàm này không xử lý đúng tình huống tràn số khi cộng các số lớn trong quá trình tính toán thanh khoản ban đầu mà người dùng cung cấp khi tạo hàng loạt các pool.
Quá trình tấn công như sau:
Kẻ tấn công đầu tiên đã đổi một lượng nhỏ token MNZ tại một sàn giao dịch phi tập trung.
Sau đó gọi hàm CreateMassPools, truyền vào các tham số được xây dựng cẩn thận. Trong mảng _StartAmount có hai giá trị: một số lớn gần giới hạn của uint256 và một số lượng token bình thường.
Do hoạt động cộng dồn trong hàm getArraySum dẫn đến tràn số, giá trị trả về cuối cùng là 1. Tuy nhiên, hợp đồng vẫn sử dụng giá trị _StartAmount ban đầu khi ghi lại thuộc tính của bể.
Điều này dẫn đến việc kẻ tấn công thực tế chỉ chuyển vào 1 token, nhưng đã ghi nhận một số lượng thanh khoản khổng lồ trong hợp đồng.
Cuối cùng, kẻ tấn công gọi hàm withdraw để rút token, hoàn thành cuộc tấn công.
![Poolz bị tấn công do lỗi tràn số, thiệt hại khoảng 665K USD!])https://img-cdn.gateio.im/webp-social/moments-7726863222e36bd3db4e3408503ba81c.webp(
Để ngăn chặn các vấn đề như vậy xảy ra lần nữa, chúng tôi khuyên các nhà phát triển nên thực hiện các biện pháp sau:
Sử dụng phiên bản trình biên dịch Solidity mới hơn, các phiên bản này sẽ tự động kiểm tra tràn.
Nếu cần sử dụng phiên bản Solidity cũ, có thể nhập thư viện an toàn bên thứ ba để xử lý phép toán số nguyên, chẳng hạn như thư viện SafeMath của OpenZeppelin.
Khi xử lý đầu vào của người dùng, đặc biệt là trong các tình huống liên quan đến phép toán với số lớn, cần thực hiện kiểm tra biên và xử lý ngoại lệ một cách nghiêm ngặt.
Thực hiện kiểm toán mã định kỳ, đặc biệt chú ý đến các phần có thể liên quan đến tràn số nguyên.
Cân nhắc việc áp dụng các cơ chế như chữ ký đa phần hoặc khóa thời gian để giành thời gian cho phản ứng trong các tình huống khẩn cấp.
![Poolz bị tấn công do vấn đề tràn số, thiệt hại khoảng 665K USD!])https://img-cdn.gateio.im/webp-social/moments-207e83ef73f5ece4adee71f4f42674f3.webp(
Sự kiện này một lần nữa nhắc nhở chúng ta rằng trong việc phát triển hợp đồng thông minh, an ninh luôn phải là yếu tố hàng đầu cần cân nhắc. Ngay cả những phép toán đơn giản cũng có thể trở thành kẽ hở mà kẻ tấn công lợi dụng.
![Poolz bị tấn công do vấn đề tràn số, thiệt hại khoảng 665K USD!])https://img-cdn.gateio.im/webp-social/moments-915eae1e1853f3d04d16dbac2b8c504a.webp(
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
4
Chia sẻ
Bình luận
0/400
zkProofInThePudding
· 07-31 01:15
Quá tệ, lại còn thua lỗ.
Xem bản gốcTrả lời0
DaisyUnicorn
· 07-31 01:15
Hãy xem vở kịch lớn của những bông hoa nở rộ lỗ hổng nào~ Một cái honeypot lại tràn ra mà không tính toán tốt số liệu nha.
Xem bản gốcTrả lời0
CryptoPhoenix
· 07-31 01:14
Một dự án nữa đã sụp đổ... Cần thời gian để phục hồi niềm tin [翻白眼] nhưng thị trường luôn có thể tái thiết!
Poolz bị tấn công tràn số học, thiệt hại 665.000 USD, tài sản đa chuỗi bị ảnh hưởng
Poolz gặp phải cuộc tấn công tràn số, thiệt hại khoảng 66.5 triệu đô la Mỹ
Gần đây, một sự cố tấn công nhằm vào Poolz đã xảy ra trên mạng Ethereum, Binance Smart Chain và Polygon. Theo dữ liệu giám sát trên chuỗi, vụ tấn công xảy ra vào lúc 3 giờ 16 phút sáng UTC ngày 15 tháng 3 năm 2023 (. Cuộc tấn công này liên quan đến nhiều loại token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, với tổng thiệt hại khoảng 665.000 USD.
![Poolz đã bị tấn công do vấn đề tràn số, thiệt hại khoảng 665K đô la! ])https://img-cdn.gateio.im/webp-social/moments-974bc1b1f017458e935bb53bf55cef3e.webp(
Kẻ tấn công đã lợi dụng một lỗ hổng tràn số học trong hợp đồng thông minh Poolz. Cụ thể, vấn đề nằm ở hàm getArraySum trong hàm CreateMassPools. Hàm này không xử lý đúng tình huống tràn số khi cộng các số lớn trong quá trình tính toán thanh khoản ban đầu mà người dùng cung cấp khi tạo hàng loạt các pool.
Quá trình tấn công như sau:
Kẻ tấn công đầu tiên đã đổi một lượng nhỏ token MNZ tại một sàn giao dịch phi tập trung.
Sau đó gọi hàm CreateMassPools, truyền vào các tham số được xây dựng cẩn thận. Trong mảng _StartAmount có hai giá trị: một số lớn gần giới hạn của uint256 và một số lượng token bình thường.
Do hoạt động cộng dồn trong hàm getArraySum dẫn đến tràn số, giá trị trả về cuối cùng là 1. Tuy nhiên, hợp đồng vẫn sử dụng giá trị _StartAmount ban đầu khi ghi lại thuộc tính của bể.
Điều này dẫn đến việc kẻ tấn công thực tế chỉ chuyển vào 1 token, nhưng đã ghi nhận một số lượng thanh khoản khổng lồ trong hợp đồng.
Cuối cùng, kẻ tấn công gọi hàm withdraw để rút token, hoàn thành cuộc tấn công.
![Poolz bị tấn công do lỗi tràn số, thiệt hại khoảng 665K USD!])https://img-cdn.gateio.im/webp-social/moments-7726863222e36bd3db4e3408503ba81c.webp(
Để ngăn chặn các vấn đề như vậy xảy ra lần nữa, chúng tôi khuyên các nhà phát triển nên thực hiện các biện pháp sau:
Sử dụng phiên bản trình biên dịch Solidity mới hơn, các phiên bản này sẽ tự động kiểm tra tràn.
Nếu cần sử dụng phiên bản Solidity cũ, có thể nhập thư viện an toàn bên thứ ba để xử lý phép toán số nguyên, chẳng hạn như thư viện SafeMath của OpenZeppelin.
Khi xử lý đầu vào của người dùng, đặc biệt là trong các tình huống liên quan đến phép toán với số lớn, cần thực hiện kiểm tra biên và xử lý ngoại lệ một cách nghiêm ngặt.
Thực hiện kiểm toán mã định kỳ, đặc biệt chú ý đến các phần có thể liên quan đến tràn số nguyên.
Cân nhắc việc áp dụng các cơ chế như chữ ký đa phần hoặc khóa thời gian để giành thời gian cho phản ứng trong các tình huống khẩn cấp.
![Poolz bị tấn công do vấn đề tràn số, thiệt hại khoảng 665K USD!])https://img-cdn.gateio.im/webp-social/moments-207e83ef73f5ece4adee71f4f42674f3.webp(
Sự kiện này một lần nữa nhắc nhở chúng ta rằng trong việc phát triển hợp đồng thông minh, an ninh luôn phải là yếu tố hàng đầu cần cân nhắc. Ngay cả những phép toán đơn giản cũng có thể trở thành kẽ hở mà kẻ tấn công lợi dụng.
![Poolz bị tấn công do vấn đề tràn số, thiệt hại khoảng 665K USD!])https://img-cdn.gateio.im/webp-social/moments-915eae1e1853f3d04d16dbac2b8c504a.webp(