Poolz зазнав хакерської атаки, втратили приблизно 66,5 тисяч доларів США

Нещодавно кілька проектів Poolz на блокчейн-мережах зазнали атаки Хакера, що призвело до збитків приблизно в 665 тисяч доларів США. Згідно з даними в ланцюгу, ця атака відбулася 15 березня 2023 року і стосувалася кількох мереж, таких як Ethereum, BNB Chain та Polygon.

Зловмисник скористався вразливістю арифметичного переповнення в контракті Poolz. Конкретніше, проблема полягає в функції getArraySum у функції CreateMassPools. Ця функція при підрахунку кількості токенів через переповнення цілого числа призвела до того, що фактична кількість токенів, що надійшли, не відповідала зафіксованій кількості, в результаті чого зловмисник отримав прибуток.

У цій атаці було вкрадено кілька токенів, включаючи MEE, ESNC, DON, ASW, KMON, POOLZ та інші. Зловмисники вже обміняли частину прибутку на BNB, але наразі кошти ще не були переведені.

Щоб запобігти повторенню подібних проблем, рекомендується розробникам використовувати новіші версії компілятора Solidity, оскільки ці версії автоматично виконують перевірку на переповнення. Для проектів, які використовують низькі версії Solidity, можна розглянути можливість використання бібліотеки SafeMath від OpenZeppelin для вирішення проблеми переповнення цілих чисел.

Ця подія ще раз нагадує нам, що безпека є надзвичайно важливою в розробці смарт-контрактів. Розробники повинні завжди бути насторожі щодо можливих вразливостей і вживати необхідних заходів безпеки для захисту активів користувачів. Водночас, проектні команди також повинні регулярно проводити аудит безпеки, щоб якомога раніше виявити та виправити потенційні ризики безпеки.