Poolz sufrió un ataque de Hacker, con pérdidas de aproximadamente 66.5 dólares estadounidenses

Recientemente, varios proyectos de Poolz en múltiples redes de blockchain fueron objeto de ataques de hackers, lo que resultó en pérdidas de aproximadamente 665,000 dólares. Según los datos en la cadena, el ataque ocurrió el 15 de marzo de 2023 e involucró varias redes, incluyendo Ethereum, BNB Chain y Polygon.

Los atacantes explotaron una vulnerabilidad de desbordamiento aritmético en el contrato de Poolz. En concreto, el problema radica en la función getArraySum dentro de la función CreateMassPools. Esta función, al calcular la cantidad de tokens, provoca que la cantidad de tokens realmente transferidos no coincida con la registrada debido a un desbordamiento de enteros, lo que permite a los atacantes obtener ganancias.

En este ataque, se robaron varios tokens, incluidos MEE, ESNC, DON, ASW, KMON, POOLZ, entre otros. Los atacantes han intercambiado parte de sus ganancias por BNB, pero hasta ahora los fondos no se han transferido.

Para evitar que problemas similares ocurran nuevamente, se recomienda a los desarrolladores que utilicen versiones más recientes del compilador de Solidity, ya que estas versiones realizan automáticamente la verificación de desbordamiento. Para los proyectos que utilizan versiones antiguas de Solidity, se puede considerar la adopción de la biblioteca SafeMath de OpenZeppelin para resolver problemas de desbordamiento de enteros.

Este incidente nos recuerda nuevamente que la seguridad es crucial en el desarrollo de contratos inteligentes. Los desarrolladores deben estar siempre alerta ante posibles vulnerabilidades y tomar las medidas de seguridad necesarias para proteger los activos de los usuarios. Al mismo tiempo, el equipo del proyecto también debe realizar auditorías de seguridad de manera regular para detectar y corregir a tiempo posibles riesgos de seguridad.