Drips Network 遭整数溢出攻击,损失 24,900 DAI 资金池被掏空

据区块链安全机构 SlowMist 通过 Foresight News 发布的报告显示,去中心化打赏协议 Drips Network 近日遭遇安全漏洞攻击,导致约 24,900 DAI 被盗。该事件源于 DaiDripsHub 合约中的整数类型转换缺陷。

报告指出,漏洞存在于 give(address, uint128) 函数中。该函数将 uint128 类型的金额转换为 int128 类型时,未对输入值是否超出 int128 最大值进行验证。攻击者利用此缺陷传入一个超出 int128 表示范围的值,导致转换后的金额变为负数。这一负数值反向改变了原本的转账方向,促使储备合约执行异常提款操作,最终将资金转入攻击者账户。

此次攻击直接抽干了储备资金池,给协议带来重大损失。截至发稿,SlowMist 未披露攻击者身份是否已确认,也未透露是否有任何资金追回措施正在实施。该事件再次警示智能合约开发者,在处理类型转换时必须进行严格的输入验证,否则极易引发不可预料的逻辑漏洞。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
链答报道的头像链答报道
上一篇 2026年 7月 15日
下一篇 2026年 7月 15日

相关推荐