SlowMist: A Drips Network perdeu aproximadamente 24.900 DAI devido a uma vulnerabilidade na conversão de inteiros

robot
Geração de resumo em curso
A Golden Finance noticiou que, a 5 de julho, segundo a monitorização da SlowMist, o protocolo de gorjetas descentralizado Drips Network foi atacado, com perdas de cerca de 24.900 DAI.
A análise da SlowMist indica que a origem deste ataque está numa falha na conversão de tipos inteiros na função give (address,uint128) do contrato DaiDripsHub. Esta função converte o montante do tipo uint128 para int128 sem verificar previamente se o parâmetro de entrada excede o valor máximo do int128. O atacante, ao fornecer um valor específico que ultrapassa o intervalo do int128, fez com que o montante convertido ficasse negativo, levando assim à inversão do sentido da transferência. Deste modo, o contrato de reservas executou um levantamento anómalo para a conta do atacante, acabando por esgotar os fundos de reserva.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado