Poolz项目因算术溢出漏洞遭受攻击，损失约66.5万美元

近日，一起针对Poolz项目的攻击事件引起了加密货币社区的广泛关注。根据链上监控数据显示，攻击发生于2023年3月15日，涉及Ethereum、BNB Chain和Polygon三个网络。攻击者利用智能合约中的算术溢出漏洞，成功窃取了大量代币，总价值约为66.5万美元。

攻击细节

攻击者通过以下步骤实施了这次攻击：

1. 首先在去中心化交易所兑换了一定数量的MNZ代币。

2. 随后调用了Poolz合约中的CreateMassPools函数。这个函数本应允许用户批量创建流动性池并提供初始流动性，但其中存在严重漏洞。

3. 问题出现在getArraySum函数中。该函数用于计算用户提供的初始流动性数量，但未能正确处理整数溢出情况。

4. 攻击者巧妙地构造了输入参数，使得_StartAmount数组中包含了超过uint256最大值的数字。这导致累加结果溢出，最终返回值为1。

5. 由于合约在记录池子属性时使用了_StartAmount的原始值，而非实际转入的代币数量，攻击者只需转入1个代币就能创建一个流动性远高于实际的池子。

6. 最后，攻击者通过调用withdraw函数提取了大量未经授权的代币，完成了整个攻击过程。

被盗资产

此次攻击导致多种代币遭受损失，包括但不限于：

• 2,805,805 MEE
• 525,134 ESNC
• 774,997 DON
• 2,007,504,238 ASW
• 6,510,689 KMON
• 2,521,065 POOLZ
• 35,976,107 DCD
• 760,845 PORTX

攻击者已将部分被盗代币兑换为BNB，但截至报告时，这些资金尚未被转移出攻击者的地址。

防范建议

为防止类似的算术溢出漏洞，专家建议采取以下措施：

1. 使用较新版本的Solidity编译器，这些版本会在编译过程中自动进行溢出检查。

2. 对于使用较旧版本Solidity的项目，建议引入OpenZeppelin的SafeMath库来处理整数运算，从而避免溢出问题。

3. 进行全面的代码审计，特别关注涉及大数运算的部分。

4. 实施严格的输入验证，确保用户提供的参数在合理范围内。

5. 考虑在关键操作中添加多重签名或时间锁等安全机制。

这起事件再次凸显了智能合约安全的重要性，提醒开发者和项目方需要始终保持警惕，不断完善代码安全性。同时，也提醒用户在与去中心化金融项目交互时要格外小心，尤其是在参与新上线或未经充分审计的项目时。