Poolz diserang Hacker, kehilangan sekitar 66,5 ribu dolar AS

Baru-baru ini, proyek Poolz di beberapa jaringan blockchain mengalami serangan Hacker, mengakibatkan kerugian sekitar 66,5 ribu dolar AS. Menurut data on-chain, serangan ini terjadi pada 15 Maret 2023, melibatkan beberapa jaringan seperti Ethereum, BNB Chain, dan Polygon.

Penyerang memanfaatkan celah overflow aritmatika dalam kontrak Poolz. Secara khusus, masalah terletak pada fungsi getArraySum dalam fungsi CreateMassPools. Fungsi ini saat menghitung jumlah token mengalami overflow integer, yang menyebabkan jumlah token yang sebenarnya masuk tidak sesuai dengan jumlah yang tercatat, sehingga penyerang mendapatkan keuntungan darinya.

Dalam serangan ini, berbagai token dicuri, termasuk MEE, ESNC, DON, ASW, KMON, POOLZ, dan lainnya. Penyerang telah menukar sebagian keuntungan menjadi BNB, tetapi saat ini dana tersebut belum dipindahkan.

Untuk mencegah masalah serupa terjadi lagi, disarankan agar pengembang menggunakan versi terbaru dari kompiler Solidity, karena versi ini secara otomatis melakukan pemeriksaan overflow. Untuk proyek yang menggunakan versi Solidity yang lebih rendah, dapat dipertimbangkan untuk menggunakan pustaka SafeMath dari OpenZeppelin untuk mengatasi masalah overflow integer.

Kejadian ini sekali lagi mengingatkan kita bahwa keamanan sangat penting dalam pengembangan kontrak pintar. Pengembang perlu selalu waspada terhadap kemungkinan adanya celah, dan mengambil langkah-langkah keamanan yang diperlukan untuk melindungi aset pengguna. Sementara itu, pihak proyek juga harus secara berkala melakukan audit keamanan untuk mendeteksi dan memperbaiki potensi risiko keamanan secepat mungkin.