Poolz mengalami serangan kerentanan overflow aritmetika, mengalami kerugian sekitar 66,5 ribu dolar AS
Baru-baru ini, sebuah kejadian serangan terhadap platform Poolz menarik perhatian industri. Menurut data pemantauan di blockchain, serangan terjadi pada 15 Maret 2023, melibatkan beberapa jaringan seperti Ethereum, BNB Chain, dan Polygon. Penyerang memanfaatkan celah overflow aritmatika dalam kontrak pintar, berhasil mencuri sejumlah besar token dengan total nilai sekitar 66,5 ribu dolar AS.
Penyerang memanfaatkan masalah overflow integer dalam fungsi getArraySum dengan memanipulasi fungsi CreateMassPools. Secara khusus, penyerang membangun array input khusus yang menyebabkan hasil penjumlahan melebihi rentang uint256, sehingga fungsi mengembalikan nilai 1. Namun, kontrak masih menggunakan nilai _StartAmount yang asli saat mencatat atribut kolam, yang menyebabkan kerugian dana yang serius.
Aset yang dicuri mencakup berbagai token ERC-20, seperti MEE, ESNC, DON, ASW, KMON, POOLZ, dan lainnya. Penyerang telah menukar sebagian token yang diperoleh menjadi BNB, tetapi hingga saat ini, dana tersebut belum dipindahkan dari alamat penyerang.
Peristiwa ini sekali lagi menyoroti pentingnya audit keamanan kontrak pintar. Untuk mencegah masalah overflow aritmatika serupa, para profesional menyarankan pengembang untuk menggunakan versi terbaru dari bahasa pemrograman Solidity, karena versi ini secara otomatis melakukan pemeriksaan overflow selama proses kompilasi. Untuk proyek yang menggunakan versi Solidity yang lebih lama, dapat dipertimbangkan untuk memperkenalkan pustaka SafeMath dari OpenZeppelin untuk meningkatkan keamanan kontrak.
Insiden serangan ini mengingatkan kita bahwa, seiring dengan perkembangan pesat teknologi blockchain, masalah keamanan selalu harus diperhatikan. Tim pengembang harus lebih memperhatikan audit kontrak dan mengambil langkah-langkah keamanan yang komprehensif untuk melindungi aset pengguna dari ancaman serangan serupa.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
3
Posting ulang
Bagikan
Komentar
0/400
WinterWarmthCat
· 08-14 22:23
Ini lagi overflow... Apakah audit kode ini sia-sia?
Lihat AsliBalas0
NFTragedy
· 08-14 22:20
Cepatlah dengan ini! Dalam sehari 665.000 sudah hilang.
Lihat AsliBalas0
AirdropSkeptic
· 08-14 22:15
Dengan uang segini saja berani menipu? Tidak heran orang bilang keamanan layer2 itu buruk.
Poolz diserang oleh celah overflows aritmatika, kehilangan 66.5 ribu dolar AS
Poolz mengalami serangan kerentanan overflow aritmetika, mengalami kerugian sekitar 66,5 ribu dolar AS
Baru-baru ini, sebuah kejadian serangan terhadap platform Poolz menarik perhatian industri. Menurut data pemantauan di blockchain, serangan terjadi pada 15 Maret 2023, melibatkan beberapa jaringan seperti Ethereum, BNB Chain, dan Polygon. Penyerang memanfaatkan celah overflow aritmatika dalam kontrak pintar, berhasil mencuri sejumlah besar token dengan total nilai sekitar 66,5 ribu dolar AS.
Penyerang memanfaatkan masalah overflow integer dalam fungsi getArraySum dengan memanipulasi fungsi CreateMassPools. Secara khusus, penyerang membangun array input khusus yang menyebabkan hasil penjumlahan melebihi rentang uint256, sehingga fungsi mengembalikan nilai 1. Namun, kontrak masih menggunakan nilai _StartAmount yang asli saat mencatat atribut kolam, yang menyebabkan kerugian dana yang serius.
Aset yang dicuri mencakup berbagai token ERC-20, seperti MEE, ESNC, DON, ASW, KMON, POOLZ, dan lainnya. Penyerang telah menukar sebagian token yang diperoleh menjadi BNB, tetapi hingga saat ini, dana tersebut belum dipindahkan dari alamat penyerang.
Peristiwa ini sekali lagi menyoroti pentingnya audit keamanan kontrak pintar. Untuk mencegah masalah overflow aritmatika serupa, para profesional menyarankan pengembang untuk menggunakan versi terbaru dari bahasa pemrograman Solidity, karena versi ini secara otomatis melakukan pemeriksaan overflow selama proses kompilasi. Untuk proyek yang menggunakan versi Solidity yang lebih lama, dapat dipertimbangkan untuk memperkenalkan pustaka SafeMath dari OpenZeppelin untuk meningkatkan keamanan kontrak.
Insiden serangan ini mengingatkan kita bahwa, seiring dengan perkembangan pesat teknologi blockchain, masalah keamanan selalu harus diperhatikan. Tim pengembang harus lebih memperhatikan audit kontrak dan mengambil langkah-langkah keamanan yang komprehensif untuk melindungi aset pengguna dari ancaman serangan serupa.