Poolz a été attaqué par des hackers, avec une perte d'environ 66,5 dollars.

Récemment, plusieurs projets Poolz sur différents réseaux blockchain ont été attaqués par des hackers, entraînant une perte d'environ 665 000 dollars. Selon les données en chaîne, cette attaque a eu lieu le 15 mars 2023, impliquant plusieurs réseaux tels qu'Ethereum, BNB Chain et Polygon.

Les attaquants ont exploité une vulnérabilité de débordement arithmétique dans le contrat Poolz. Plus précisément, le problème se trouve dans la fonction getArraySum de la fonction CreateMassPools. Cette fonction, lors du calcul du nombre de tokens, entraîne un débordement d'entier, ce qui fait que le nombre réel de tokens transférés ne correspond pas au nombre enregistré, permettant ainsi aux attaquants de réaliser un profit.

Lors de cette attaque, plusieurs tokens ont été volés, notamment MEE, ESNC, DON, ASW, KMON, POOLZ, etc. Les hackers ont échangé une partie des bénéfices en BNB, mais les fonds n'ont pas encore été transférés.

Pour éviter que des problèmes similaires ne se reproduisent, il est conseillé aux développeurs d'utiliser des versions plus récentes du compilateur Solidity, car ces versions effectuent automatiquement des vérifications de débordement. Pour les projets utilisant des versions inférieures de Solidity, il peut être envisagé d'adopter la bibliothèque SafeMath d'OpenZeppelin pour résoudre les problèmes de débordement d'entiers.

Cet incident nous rappelle une fois de plus que la sécurité est essentielle dans le développement de contrats intelligents. Les développeurs doivent rester vigilants face aux vulnérabilités potentielles et prendre les mesures de sécurité nécessaires pour protéger les actifs des utilisateurs. De plus, les équipes de projet devraient également effectuer des audits de sécurité réguliers pour détecter et corriger rapidement les risques de sécurité potentiels.