据区块链安全机构 SlowMist 通过 Foresight News 发布的报告显示,去中心化打赏协议 Drips Network 近日遭遇安全漏洞攻击,导致约 24,900 DAI 被盗。该事件源于 DaiDripsHub 合约中的整数类型转换缺陷。
报告指出,漏洞存在于 give(address, uint128) 函数中。该函数将 uint128 类型的金额转换为 int128 类型时,未对输入值是否超出 int128 最大值进行验证。攻击者利用此缺陷传入一个超出 int128 表示范围的值,导致转换后的金额变为负数。这一负数值反向改变了原本的转账方向,促使储备合约执行异常提款操作,最终将资金转入攻击者账户。
此次攻击直接抽干了储备资金池,给协议带来重大损失。截至发稿,SlowMist 未披露攻击者身份是否已确认,也未透露是否有任何资金追回措施正在实施。该事件再次警示智能合约开发者,在处理类型转换时必须进行严格的输入验证,否则极易引发不可预料的逻辑漏洞。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复