Poolz, Hacker saldırısına uğradı, yaklaşık 66.5 milyon dolar kaybetti.

Son günlerde, birçok blockchain ağı üzerindeki Poolz projesi Hacker saldırısına uğradı ve yaklaşık 66.5 bin dolar zarar oluştu. Zincir üstü verilere göre, bu saldırı 15 Mart 2023'te gerçekleşti ve Ethereum, BNB Chain ve Polygon gibi birçok ağı kapsadı.

Saldırganlar, Poolz sözleşmesindeki bir aritmetik taşma açığını kullandılar. Özellikle, sorun CreateMassPools fonksiyonundaki getArraySum fonksiyonunda ortaya çıkıyor. Bu fonksiyon, token sayısını hesaplarken, tam sayı taşması nedeniyle gerçek olarak yatırılan token sayısı ile kaydedilen sayı arasında bir uyumsuzluk oluşmasına neden oldu ve saldırgan buradan kazanç sağladı.

Bu saldırıda, MEE, ESNC, DON, ASW, KMON, POOLZ gibi çeşitli tokenler çalındı. Saldırganlar elde ettikleri kârın bir kısmını BNB'ye çevirdi, ancak şu anda fonlar henüz transfer edilmedi.

Benzer sorunların yeniden yaşanmaması için, geliştiricilerin daha yeni bir Solidity derleyici sürümü kullanmaları önerilir, çünkü bu sürümler otomatik olarak taşma kontrolü yapar. Düşük sürüm Solidity kullanan projeler için, tamsayı taşma sorununu çözmek amacıyla OpenZeppelin'in SafeMath kütüphanesinin kullanılması düşünülebilir.

Bu olay, akıllı sözleşme geliştirmede güvenliğin son derece önemli olduğunu bir kez daha hatırlatıyor. Geliştiricilerin olası açıklar konusunda her zaman dikkatli olmaları ve kullanıcı varlıklarını korumak için gerekli güvenlik önlemlerini almaları gerekiyor. Aynı zamanda, proje ekipleri de potansiyel güvenlik açıklarını erken tespit edip düzeltmek için düzenli olarak güvenlik denetimi yapmalıdır.