**慢雾预警:Drips Network 遭整数转换漏洞攻击,损失约 2.49 万枚 DAI**

据慢雾监测,去中心化打赏协议 Drips Network 近期遭受攻击,导致约 2.49 万枚 DAI 失窃。慢雾的安全分析指出,本次攻击的根本原因在于 DaiDripsHub 合约中的 give(address,uint128) 函数存在整数类型转换缺陷。该函数在未对输入参数是否超过 int128 最大值进行验证的情况下,将 uint128 类型的金额直接转换为 int128 类型。攻击者精心构造并提交超出 int128 范围的数值,使转换后的金额变为负数,从而导致转账方向被反转。储备金合约据此向攻击者的账户执行了异常提款,最终导致其储备资金被全部耗尽。

Facebook
Twitter
LinkedIn
Telegram

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注