Poolz подвергся атаке Хакера, убытки составили около 66,5 тысяч долларов США

На днях несколько проектов Poolz на различных блокчейн-сетях подверглись атаке хакеров, что привело к убыткам в размере около 665 000 долларов США. По данным на блокчейне, атака произошла 15 марта 2023 года и затронула несколько сетей, включая Ethereum, BNB Chain и Polygon.

Атакующий воспользовался уязвимостью арифметического переполнения в контракте Poolz. В частности, проблема заключается в функции getArraySum в функции CreateMassPools. Эта функция при подсчете количества токенов из-за переполнения целого числа приводит к несоответствию между фактическим количеством токенов, которые были переведены, и записанным количеством, что позволило атакующему извлечь прибыль.

В этой атаке было украдено множество токенов, включая MEE, ESNC, DON, ASW, KMON, POOLZ и другие. Нападатели уже обменяли часть прибыли на BNB, но в данный момент средства еще не были переведены.

Чтобы предотвратить повторение подобных проблем, разработчикам рекомендуется использовать более новые версии компилятора Solidity, так как эти версии автоматически выполняют проверку на переполнение. Для проектов, использующих более старые версии Solidity, можно рассмотреть возможность использования библиотеки SafeMath от OpenZeppelin для решения проблемы переполнения целых чисел.

Этот инцидент еще раз напоминает нам о том, что безопасность имеет решающее значение в разработке смарт-контрактов. Разработчики должны всегда быть на чеку к возможным уязвимостям и принимать необходимые меры безопасности для защиты активов пользователей. В то же время, проектные команды также должны регулярно проводить аудит безопасности, чтобы как можно раньше выявлять и устранять потенциальные угрозы безопасности.