Poolz foi alvo de um Hacker, com perdas de cerca de 66,5 mil dólares

Recentemente, vários projetos Poolz em redes de blockchain foram alvo de hacker, resultando em perdas de cerca de 665 mil dólares. De acordo com os dados on-chain, o ataque ocorreu em 15 de março de 2023, envolvendo várias redes como Ethereum, BNB Chain e Polygon.

Os atacantes exploraram uma vulnerabilidade de estouro aritmético no contrato da Poolz. Especificamente, o problema reside na função getArraySum dentro da função CreateMassPools. Esta função, ao calcular a quantidade de tokens, resulta em uma discrepância entre a quantidade de tokens realmente transferidos e a quantidade registrada devido a um estouro de inteiros, permitindo que os atacantes lucrassem.

Nesta ataque, vários tokens foram roubados, incluindo MEE, ESNC, DON, ASW, KMON, POOLZ, entre outros. O atacante já trocou parte dos lucros por BNB, mas até agora os fundos não foram transferidos.

Para evitar que problemas semelhantes ocorram novamente, recomenda-se que os desenvolvedores usem versões mais recentes do compilador Solidity, pois essas versões realizam automaticamente a verificação de estouro. Para projetos que utilizam versões mais antigas do Solidity, pode-se considerar a adoção da biblioteca SafeMath da OpenZeppelin para resolver problemas de estouro de inteiros.

Este incidente lembra-nos novamente que a segurança é fundamental no desenvolvimento de contratos inteligentes. Os desenvolvedores devem estar sempre atentos a possíveis vulnerabilidades e tomar as medidas de segurança necessárias para proteger os ativos dos usuários. Ao mesmo tempo, as equipes de projeto também devem realizar auditorias de segurança regularmente para detectar e corrigir precocemente potenciais riscos de segurança.