慢霧:Drips Network 因整數轉換漏洞損失約 2.49 萬枚 DAI

robot
摘要生成中
金色財經報導,7 月 5 日,據慢霧監測,去中心化打賞協議 Drips Network 遭攻擊,損失約 2.49 萬枚 DAI。
慢霧分析顯示,此次攻擊根源在於 DaiDripsHub 合約中的 give(address,uint128)函數存在整數類型轉換缺陷;該函數在未驗證入參是否超過 int128 最大值的情況下,將 uint128 類型金額轉換為 int128 類型。攻擊者透過傳入超出 int128 範圍的特定數值,使轉換後金額變為負數,進而導致轉帳方向被反轉。儲備金合約由此向攻擊者帳戶執行了異常提款,最終導致儲備資金被耗盡。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆