Poolz遭遇算數溢出漏洞攻擊，損失約66.5萬美元

2023年3月15日凌晨，Poolz在以太坊、BNB Chain和Polygon網路上遭受攻擊，導致多種代幣資產損失，總價值約66.5萬美元。攻擊者利用了智能合約中的算數溢出漏洞，成功繞過了資金轉移限制。

根據鏈上數據監控，此次攻擊涉及多個代幣，包括MEE、ESNC、DON、ASW、KMON、POOLZ等。攻擊者已將部分獲利代幣兌換爲BNB，但目前這些資金尚未轉移。

攻擊過程主要分爲三個步驟：

1. 攻擊者首先通過某DEX兌換了少量MNZ代幣。

2. 隨後調用了Poolz合約中的CreateMassPools函數。這個函數本應用於批量創建流動性池並提供初始流動性，但其中存在關鍵漏洞。

3. 漏洞出現在getArraySum函數中。該函數通過遍歷_StartAmount數組進行累加，但未考慮溢出情況。攻擊者精心構造了一個導致uint256溢出的數組，使得函數返回值爲1，而實際記錄的_StartAmount卻是一個巨大的數值。

4. 最後，攻擊者調用withdraw函數提取資金，完成了整個攻擊過程。

這次事件再次凸顯了智能合約中算數溢出問題的危險性。爲防範類似攻擊，開發者應考慮以下建議：

1. 使用較新版本的Solidity編譯器，其內置了溢出檢查機制。

2. 在低版本Solidity中，可引入第三方安全庫如OpenZeppelin的SafeMath來處理整數運算。

3. 進行全面的代碼審計，特別關注涉及數學計算的部分。

4. 實施多重籤名等額外安全措施，爲關鍵操作增加保護層。

此事件再次提醒我們，在區塊鏈生態系統中，代碼即法律。開發團隊必須始終保持警惕，不斷完善安全實踐，以保護用戶資產和項目聲譽。