📢 Gate廣場 #NERO发帖挑战# 秀觀點贏大獎活動火熱開啓!
Gate NERO生態周來襲!發帖秀出NERO項目洞察和活動實用攻略,瓜分30,000NERO!
💰️ 15位優質發帖用戶 * 2,000枚NERO每人
如何參與:
1️⃣ 調研NERO項目
對NERO的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與NERO生態周相關活動,並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
NERO熱門活動(帖文需附以下活動連結):
NERO Chain (NERO) 生態周:Gate 已上線 NERO 現貨交易,爲回饋平台用戶,HODLer Airdrop、Launchpool、CandyDrop、餘幣寶已上線 NERO,邀您體驗。參與攻略見公告:https://www.gate.com/announcements/article/46284
高質量帖子Tips:
教程越詳細、圖片越直觀、互動量越高,獲獎幾率越大!
市場見解獨到、真實參與經歷、有帶新互動者,評選將優先考慮。
帖子需原創,字數不少於250字,且需獲得至少3條有效互動
Poolz遭算術溢出攻擊 多鏈損失66.5萬美元
Poolz遭遇算術溢出攻擊,損失約66.5萬美元
近日,一起嚴重的安全事件發生在多個區塊鏈網路上。據區塊鏈數據監測顯示,3月15日凌晨,以太坊、BNB智能鏈和Polygon網路上的Poolz項目遭到黑客攻擊,導致大量代幣被盜。
此次攻擊涉及多種代幣,包括MEE、ESNC、DON、ASW、KMON、POOLZ等。被盜代幣總價值約爲66.5萬美元。目前,攻擊者已將部分被盜代幣兌換成BNB,但尚未將資金轉移出攻擊地址。
分析顯示,此次攻擊主要利用了Poolz智能合約中的一個算術溢出漏洞。攻擊者通過調用CreateMassPools函數,巧妙地操縱了代幣數量計算,實現了以極少量代幣獲取大量代幣的目的。
具體來說,攻擊者首先在某去中心化交易所兌換了少量MNZ代幣。隨後,攻擊者調用了CreateMassPools函數來批量創建流動性池。這個函數本應用於用戶批量創建池子並提供初始流動性。
問題出在getArraySum函數上。這個函數負責計算用戶提供的初始流動性數量。攻擊者傳入了一個特殊構造的數組,其中包含兩個巨大的數字。當這兩個數字相加時,由於uint256類型的限制,發生了整數溢出,導致最終結果變爲1。
然而,合約在記錄池子屬性時使用的是原始輸入的大數值。這就造成了一個嚴重的不一致:攻擊者實際只轉入了1個代幣,但合約卻記錄了一個巨大的數值。最後,攻擊者通過調用withdraw函數輕鬆提取了大量代幣,完成了整個攻擊過程。
這起事件再次凸顯了智能合約安全的重要性。爲防止類似問題,建議開發者使用較新版本的Solidity編程語言,因爲新版本在編譯過程中會自動進行溢出檢查。對於使用舊版Solidity的項目,可以考慮引入OpenZeppelin的SafeMath庫來解決整數溢出問題。
此事件提醒我們,即使是看似微小的編程疏忽也可能導致巨大的經濟損失。區塊鏈項目方需要更加重視代碼審計和安全測試,以確保用戶資產的安全。