Poolz gặp tấn công lỗ hổng tràn số, thiệt hại khoảng 66.5 triệu đô la
Vào rạng sáng ngày 15 tháng 3 năm 2023, Poolz đã bị tấn công trên các mạng Ethereum, BNB Chain và Polygon, dẫn đến việc mất mát nhiều tài sản mã hóa, tổng giá trị khoảng 665.000 USD. Kẻ tấn công đã khai thác lỗ hổng tràn số học trong hợp đồng thông minh, thành công vượt qua các hạn chế chuyển tiền.
Theo dữ liệu trên chuỗi, cuộc tấn công này liên quan đến nhiều token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, v.v. Kẻ tấn công đã đổi một phần token thu lợi thành BNB, nhưng hiện tại số tiền này vẫn chưa được chuyển đi.
Quá trình tấn công chủ yếu được chia thành ba bước:
Kẻ tấn công đầu tiên đã đổi một lượng nhỏ token MNZ thông qua một DEX.
Tiếp theo, đã gọi hàm CreateMassPools trong hợp đồng Poolz. Hàm này vốn được sử dụng để tạo hàng loạt các bể thanh khoản và cung cấp thanh khoản ban đầu, nhưng có một lỗ hổng quan trọng trong đó.
Lỗi xuất hiện trong hàm getArraySum. Hàm này cộng dồn thông qua việc duyệt mảng _StartAmount, nhưng không xem xét tình huống tràn. Kẻ tấn công đã tinh vi tạo ra một mảng dẫn đến tràn uint256, khiến giá trị trả về của hàm là 1, trong khi giá trị thực tế được ghi lại của _StartAmount lại là một số lớn.
Cuối cùng, kẻ tấn công gọi hàm withdraw để rút tiền, hoàn thành toàn bộ quá trình tấn công.
Sự kiện lần này lại làm nổi bật sự nguy hiểm của vấn đề tràn số trong hợp đồng thông minh. Để phòng ngừa các cuộc tấn công tương tự, các nhà phát triển nên xem xét những gợi ý sau:
Sử dụng phiên bản mới hơn của trình biên dịch Solidity, có tích hợp cơ chế kiểm tra tràn.
Trong phiên bản Solidity thấp hơn, có thể sử dụng thư viện bảo mật bên thứ ba như SafeMath của OpenZeppelin để xử lý các phép toán số nguyên.
Tiến hành kiểm tra mã toàn diện, đặc biệt chú ý đến các phần liên quan đến tính toán toán học.
Thực hiện các biện pháp bảo mật bổ sung như chữ ký đa chữ ký để tăng cường lớp bảo vệ cho các hoạt động quan trọng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái blockchain, mã chính là luật. Đội ngũ phát triển phải luôn cảnh giác, liên tục hoàn thiện các phương pháp bảo mật để bảo vệ tài sản của người dùng và danh tiếng của dự án.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Poolz bị tấn công tràn số học, thiệt hại 665.000 USD, nhiều tài sản đa chuỗi bị ảnh hưởng.
Poolz gặp tấn công lỗ hổng tràn số, thiệt hại khoảng 66.5 triệu đô la
Vào rạng sáng ngày 15 tháng 3 năm 2023, Poolz đã bị tấn công trên các mạng Ethereum, BNB Chain và Polygon, dẫn đến việc mất mát nhiều tài sản mã hóa, tổng giá trị khoảng 665.000 USD. Kẻ tấn công đã khai thác lỗ hổng tràn số học trong hợp đồng thông minh, thành công vượt qua các hạn chế chuyển tiền.
Theo dữ liệu trên chuỗi, cuộc tấn công này liên quan đến nhiều token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, v.v. Kẻ tấn công đã đổi một phần token thu lợi thành BNB, nhưng hiện tại số tiền này vẫn chưa được chuyển đi.
Quá trình tấn công chủ yếu được chia thành ba bước:
Kẻ tấn công đầu tiên đã đổi một lượng nhỏ token MNZ thông qua một DEX.
Tiếp theo, đã gọi hàm CreateMassPools trong hợp đồng Poolz. Hàm này vốn được sử dụng để tạo hàng loạt các bể thanh khoản và cung cấp thanh khoản ban đầu, nhưng có một lỗ hổng quan trọng trong đó.
Lỗi xuất hiện trong hàm getArraySum. Hàm này cộng dồn thông qua việc duyệt mảng _StartAmount, nhưng không xem xét tình huống tràn. Kẻ tấn công đã tinh vi tạo ra một mảng dẫn đến tràn uint256, khiến giá trị trả về của hàm là 1, trong khi giá trị thực tế được ghi lại của _StartAmount lại là một số lớn.
Cuối cùng, kẻ tấn công gọi hàm withdraw để rút tiền, hoàn thành toàn bộ quá trình tấn công.
Sự kiện lần này lại làm nổi bật sự nguy hiểm của vấn đề tràn số trong hợp đồng thông minh. Để phòng ngừa các cuộc tấn công tương tự, các nhà phát triển nên xem xét những gợi ý sau:
Sử dụng phiên bản mới hơn của trình biên dịch Solidity, có tích hợp cơ chế kiểm tra tràn.
Trong phiên bản Solidity thấp hơn, có thể sử dụng thư viện bảo mật bên thứ ba như SafeMath của OpenZeppelin để xử lý các phép toán số nguyên.
Tiến hành kiểm tra mã toàn diện, đặc biệt chú ý đến các phần liên quan đến tính toán toán học.
Thực hiện các biện pháp bảo mật bổ sung như chữ ký đa chữ ký để tăng cường lớp bảo vệ cho các hoạt động quan trọng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái blockchain, mã chính là luật. Đội ngũ phát triển phải luôn cảnh giác, liên tục hoàn thiện các phương pháp bảo mật để bảo vệ tài sản của người dùng và danh tiếng của dự án.