7月5日,据慢雾监测,去中心化打赏协议Drips Network遭攻击,损失约2.49万枚DAI。 慢雾分析显示,此次攻击根源在于DaiDripsHub合约中 give(address,uint128)函数存在整数类型转换缺陷,该函数在未验证入参是否超过int128最大值的情况下,将uint128类型金额转换为int128类型。攻击者通过传入超出int128范围的特定数值,使转换后金额变为负数,进而导致转账方向被反转,储备金合约由此向攻击者账户执行了异常提款,最终导致储备资金被耗尽。
7月5日,据慢雾监测,去中心化打赏协议Drips Network遭攻击,损失约2.49万枚DAI。 慢雾分析显示,此次攻击根源在于DaiDripsHub合约中 give(address,uint128)函数存在整数类型转换缺陷,该函数在未验证入参是否超过int128最大值的情况下,将uint128类型金额转换为int128类型。攻击者通过传入超出int128范围的特定数值,使转换后金额变为负数,进而导致转账方向被反转,储备金合约由此向攻击者账户执行了异常提款,最终导致储备资金被耗尽。
文章内容仅供参考,不构成投资建议。
免责声明:网站所有内容均来源于第三方平台。区块链行情网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据,不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。