Le contrat du Drips Network DaiDripsHub perd 24 882,99 DAI en raison d’une vulnérabilité de conversion d’entiers

Selon l’alerte de sécurité de SlowMist, le contrat DaiDripsHub du Drips Network a subi une perte de 24 882,99 DAI aujourd’hui (15 juillet) en raison d’une vulnérabilité de conversion de type entier dans la fonction give. La vulnérabilité provenait d’une validation insuffisante lors de la conversion de uint128 en int128, permettant aux attaquants d’entrer des valeurs dépassant le seuil maximal de l’int128. Cela a entraîné une conversion en une valeur négative, inversant le sens des flux de fonds, passant d’un paiement de l’utilisateur à un retrait de la réserve, vidant ainsi les réserves de DAI. Les adresses de l’attaquant et les contrats affectés ont été divulguées publiquement.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire