O contrato DaiDripsHub da Drips Network perde 24.882,99 DAI devido a uma vulnerabilidade na conversão de números inteiros

De acordo com o alerta de segurança da SlowMist, o contrato do DaiDripsHub da Drips Network sofreu uma perda de 24.882,99 DAI hoje (15 de julho) devido a uma vulnerabilidade de conversão de tipo inteiro na função give. A vulnerabilidade resultou de uma validação inadequada ao converter uint128 para int128, permitindo que os atacantes introduzissem valores superiores ao limite máximo do int128. Isso fez com que a conversão produzisse um valor negativo, invertendo a direção do fluxo de fundos do pagamento do utilizador para o levantamento da reserva, esvaziando as reservas de DAI. Os endereços do atacante e os contratos afetados foram divulgados publicamente.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário