PANews 7月15日ニュース、SlowMistのセキュリティアラートによると、Drips NetworkのDaiDripsHubコントラクト内のgive関数に整数型変換の脆弱性があり、24,882.99 DAIが失われた。脆弱性の根本原因は、uint128 amtをint128に変換する際にamt <= type(int128).maxの検証が行われていなかったことで、攻撃者が2^128 - reserveBalance(int128の最大値を超過)を渡し、int128(amt)が負の値になり、-int128(amt)が正の値に変換され、資金の流れが「ユーザー支払い」から「準備金からユーザーへの引き出し」へと逆転し、DAI準備金を枯渇させた。攻撃者のアドレス、被害コントラクト、攻撃コントラクトは既に公開されている。
Drips Networkが整数変換の脆弱性により2.5万DAIを損失
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
おすすめ記事
PANewsアプリ
24時間ブロックチェーン業界情報を追跡し、深掘り記事を解析。



