Drips Network: contrato do DaiDripsHub perde 24.882,99 DAI devido a uma vulnerabilidade na conversão de inteiros

De acordo com o alerta de segurança da SlowMist, o contrato do DaiDripsHub da Drips Network sofreu uma perda de 24.882,99 DAI hoje (15 de jul.) devido a uma vulnerabilidade de conversão de tipo inteiro na função give. A vulnerabilidade surgiu da validação inadequada ao converter uint128 para int128, permitindo que atacantes inserissem valores acima do limite máximo do int128. Isso fez com que a conversão gerasse um valor negativo, revertendo o fluxo de fundos da cobrança do usuário para um saque da reserva, drenando as reservas de DAI. Os endereços do atacante e os contratos afetados foram divulgados publicamente.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários