- Chủ đề
63k Phổ biến
40k Phổ biến
11k Phổ biến
4k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
- Ghim
63k Phổ biến
40k Phổ biến
11k Phổ biến
4k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
Lỗ hổng hợp đồng thông minh Poolz bị tấn công, thiệt hại tài sản đa chuỗi lên tới 66.5 triệu đô la.
Poolz gặp phải cuộc tấn công lỗ hổng tràn số học, thiệt hại khoảng 66.5 triệu đô la
Gần đây, nhiều dự án Poolz trên các mạng blockchain đã bị tấn công bởi hacker, dẫn đến việc hàng triệu token bị đánh cắp, tổng giá trị khoảng 66,5 triệu USD. Cuộc tấn công này diễn ra vào ngày 15 tháng 3 năm 2023, liên quan đến nhiều mạng như Ethereum, BNB Chain và Polygon.
Kẻ tấn công đã lợi dụng một lỗ hổng tràn số học trong hợp đồng thông minh Poolz. Cụ thể, vấn đề nằm ở hàm getArraySum trong hàm CreateMassPools. Hàm này không xử lý đúng việc tràn số nguyên khi tính toán số lượng token, dẫn đến việc kẻ tấn công có thể thu được một lượng lớn token với chi phí rất thấp.
Quá trình tấn công chủ yếu như sau:
Kẻ tấn công trước tiên đã đổi một lượng nhỏ token MNZ tại một sàn giao dịch phi tập trung nào đó.
Sau đó gọi hàm CreateMassPools, truyền vào các tham số được cấu trúc cẩn thận, kích hoạt tràn số nguyên.
Do tràn, hệ thống đã ghi lại một số lượng token khổng lồ một cách sai lầm, trong khi thực tế chỉ chuyển vào 1 token.
Cuối cùng, kẻ tấn công gọi hàm withdraw để rút token, hoàn thành cuộc tấn công.
Sự kiện lần này lại làm nổi bật tính nguy hiểm của lỗ hổng tràn số nguyên trong hợp đồng thông minh. Để ngăn chặn các vấn đề tương tự, các nhà phát triển nên sử dụng phiên bản mới hơn của trình biên dịch Solidity, vì chúng sẽ tự động thực hiện kiểm tra tràn. Đối với các dự án sử dụng phiên bản Solidity cũ, nên giới thiệu thư viện SafeMath của OpenZeppelin để xử lý các phép toán với số nguyên.
Cuộc tấn công lần này đã gây ra thiệt hại cho nhiều loại token, bao gồm MEE, ESNC, DON, ASW, KMON, POOLZ, v.v. Hiện tại, một phần quỹ bị đánh cắp đã được kẻ tấn công đổi thành BNB, nhưng vẫn chưa được chuyển ra khỏi địa chỉ của kẻ tấn công.
Sự kiện này nhắc nhở chúng ta rằng, ngay cả những phép toán dường như đơn giản, cũng có thể gây ra vấn đề bảo mật nghiêm trọng trong hợp đồng thông minh. Các nhà phát triển dự án cần chú trọng hơn đến việc kiểm toán mã và thực hiện các biện pháp bảo mật cần thiết để bảo vệ tài sản của người dùng.