El proyecto Poolz sufre una vulnerabilidad de seguridad, aproximadamente 665,000 dólares en activos afectados
Recientemente, un incidente de seguridad relacionado con el proyecto de cadena cruzada Poolz ha llamado la atención de la industria. Según los datos de monitoreo de seguridad en blockchain, en la madrugada del 15 de marzo, los contratos inteligentes de Poolz en las redes Ethereum, BNB Chain y Polygon fueron atacados, lo que resultó en daños a varios activos de tokens, con un valor total de aproximadamente 66,5 mil dólares.
Este incidente involucra múltiples tokens, incluyendo MEE, ESNC, DON, ASW, KMON, POOLZ, entre otros. Los atacantes explotaron una vulnerabilidad de desbordamiento aritmético en el contrato inteligente, manipulando con éxito el proceso de creación del grupo de tokens. Actualmente, parte de los activos robados ya han sido canjeados por BNB, pero aún no se han transferido fuera de la dirección de los atacantes.
Los atacantes aprovecharon principalmente la vulnerabilidad de la función CreateMassPools en el contrato Poolz. Esta función estaba destinada a crear grupos de tokens por lotes y proporcionar liquidez inicial, pero la función getArraySum contenía un problema de desbordamiento de enteros. Los atacantes, mediante parámetros de entrada cuidadosamente construidos, hicieron que el resultado de la suma excediera el rango del tipo uint256, lo que provocó una discrepancia grave entre la cantidad de tokens realmente transferidos y la cantidad registrada.
Esta vulnerabilidad permite a los atacantes registrar grandes cantidades de saldo de tokens en el sistema con una pequeña cantidad de tokens de entrada. Luego, los atacantes pueden extraer estos tokens de registros falsos llamando a la función withdraw, completando así todo el proceso de ataque.
Este tipo de problemas de desbordamiento aritmético no son raros en el desarrollo de contratos inteligentes. Para prevenir riesgos similares, los desarrolladores deben utilizar versiones más recientes del lenguaje de programación Solidity, que realizan automáticamente comprobaciones de desbordamiento durante la compilación. Para proyectos que utilizan versiones más antiguas de Solidity, se recomienda incorporar la biblioteca SafeMath de OpenZeppelin para manejar operaciones enteras y evitar riesgos de desbordamiento.
Este evento recuerda nuevamente a los equipos de proyectos de blockchain y a los desarrolladores que deben prestar especial atención a la seguridad durante el diseño e implementación de contratos inteligentes. Al mismo tiempo, también destaca la importancia de realizar auditorías de seguridad periódicas y programas de recompensas por vulnerabilidades para detectar y reparar a tiempo posibles riesgos de seguridad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Compartir
Comentar
0/400
SignatureVerifier
· hace17h
smh... otro caso clásico de validación de entrada insuficiente
Ver originalesResponder0
CoffeeNFTrader
· hace17h
Otro proyecto fresco.
Ver originalesResponder0
nft_widow
· hace17h
Otro proyecto de tomar a la gente por tonta ha terminado.
Poolz fue atacado por hackers, se perdieron activos por 665,000 dólares.
El proyecto Poolz sufre una vulnerabilidad de seguridad, aproximadamente 665,000 dólares en activos afectados
Recientemente, un incidente de seguridad relacionado con el proyecto de cadena cruzada Poolz ha llamado la atención de la industria. Según los datos de monitoreo de seguridad en blockchain, en la madrugada del 15 de marzo, los contratos inteligentes de Poolz en las redes Ethereum, BNB Chain y Polygon fueron atacados, lo que resultó en daños a varios activos de tokens, con un valor total de aproximadamente 66,5 mil dólares.
Este incidente involucra múltiples tokens, incluyendo MEE, ESNC, DON, ASW, KMON, POOLZ, entre otros. Los atacantes explotaron una vulnerabilidad de desbordamiento aritmético en el contrato inteligente, manipulando con éxito el proceso de creación del grupo de tokens. Actualmente, parte de los activos robados ya han sido canjeados por BNB, pero aún no se han transferido fuera de la dirección de los atacantes.
Los atacantes aprovecharon principalmente la vulnerabilidad de la función CreateMassPools en el contrato Poolz. Esta función estaba destinada a crear grupos de tokens por lotes y proporcionar liquidez inicial, pero la función getArraySum contenía un problema de desbordamiento de enteros. Los atacantes, mediante parámetros de entrada cuidadosamente construidos, hicieron que el resultado de la suma excediera el rango del tipo uint256, lo que provocó una discrepancia grave entre la cantidad de tokens realmente transferidos y la cantidad registrada.
Esta vulnerabilidad permite a los atacantes registrar grandes cantidades de saldo de tokens en el sistema con una pequeña cantidad de tokens de entrada. Luego, los atacantes pueden extraer estos tokens de registros falsos llamando a la función withdraw, completando así todo el proceso de ataque.
Este tipo de problemas de desbordamiento aritmético no son raros en el desarrollo de contratos inteligentes. Para prevenir riesgos similares, los desarrolladores deben utilizar versiones más recientes del lenguaje de programación Solidity, que realizan automáticamente comprobaciones de desbordamiento durante la compilación. Para proyectos que utilizan versiones más antiguas de Solidity, se recomienda incorporar la biblioteca SafeMath de OpenZeppelin para manejar operaciones enteras y evitar riesgos de desbordamiento.
Este evento recuerda nuevamente a los equipos de proyectos de blockchain y a los desarrolladores que deben prestar especial atención a la seguridad durante el diseño e implementación de contratos inteligentes. Al mismo tiempo, también destaca la importancia de realizar auditorías de seguridad periódicas y programas de recompensas por vulnerabilidades para detectar y reparar a tiempo posibles riesgos de seguridad.