币圈界报道,7月5日,据慢雾监测,去中心化打赏协议Drips Network遭攻击,损失约2.49万枚DAI。
慢雾分析显示,此次攻击根源在于DaiDripsHub合约中 give(address,uint128)函数存在整数类型转换缺陷,该函数在未验证入参是否超过int128最大值的情况下,将uint128类型金额转换为int128类型。攻击者通过传入超出int128范围的特定数值,使转换后金额变为负数,进而导致转账方向被反转,储备金合约由此向攻击者账户执行了异常提款,最终导致储备资金被耗尽。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U
