Drips NetworkのDaiDripsHubコントラクトは、整数変換の脆弱性により24,882.99 DAIを失いました

SlowMistのセキュリティアラートによると、Drips NetworkのDaiDripsHubコントラクトは本日(7月15日)、「give」関数における整数型変換の脆弱性により、24,882.99 DAIの損失を被りました。この脆弱性は、uint128をint128に変換する際の検証が不十分だったことに起因しており、攻撃者はint128の最大しきい値を超える値を入力できました。その結果、変換によって負の値が生成され、資金の流れの方向が利用者への支払いから出金(reserve withdrawal)へと反転し、DAI準備金が流出しました。攻撃者のアドレスおよび影響を受けたコントラクトは公に開示されています。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし