Drips Network因整數轉換漏洞損失2.5萬枚DAI

PANews 7月15日消息,據SlowMist安全警報,Drips Network的DaiDripsHub合約中give函數存在整數類型轉換漏洞,損失24,882.99枚DAI。漏洞根源在於uint128 amt轉換為int128時未驗證amt <= type(int128).max,攻擊者傳入2^128 - reserveBalance(超過int128最大值),導致int128(amt)變為負值,-int128(amt)轉為正值,使資金流向從「用戶支付」反轉為「儲備向用戶提款」,從而耗盡DAI儲備。攻擊者地址、受害合約和攻擊合約已公開披露。

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
PANews APP
比特幣現貨ETF昨日總淨流入1.81億美元,貝萊德IBIT淨流入1.39億美元居首
PANews 快訊