Poolz項目因算術溢出漏洞遭受攻擊，損失約66.5萬美元

近日，一起針對Poolz項目的攻擊事件引起了加密貨幣社區的廣泛關注。根據鏈上監控數據顯示，攻擊發生於2023年3月15日，涉及Ethereum、BNB Chain和Polygon三個網路。攻擊者利用智能合約中的算術溢出漏洞，成功竊取了大量代幣，總價值約爲66.5萬美元。

攻擊細節

攻擊者通過以下步驟實施了這次攻擊：

1. 首先在去中心化交易所兌換了一定數量的MNZ代幣。

2. 隨後調用了Poolz合約中的CreateMassPools函數。這個函數本應允許用戶批量創建流動性池並提供初始流動性，但其中存在嚴重漏洞。

3. 問題出現在getArraySum函數中。該函數用於計算用戶提供的初始流動性數量，但未能正確處理整數溢出情況。

4. 攻擊者巧妙地構造了輸入參數，使得_StartAmount數組中包含了超過uint256最大值的數字。這導致累加結果溢出，最終返回值爲1。

5. 由於合約在記錄池子屬性時使用了_StartAmount的原始值，而非實際轉入的代幣數量，攻擊者只需轉入1個代幣就能創建一個流動性遠高於實際的池子。

6. 最後，攻擊者通過調用withdraw函數提取了大量未經授權的代幣，完成了整個攻擊過程。

被盜資產

此次攻擊導致多種代幣遭受損失，包括但不限於：

• 2,805,805 MEE
• 525,134 ESNC
• 774,997 DON
• 2,007,504,238 ASW
• 6,510,689 KMON
• 2,521,065 POOLZ
• 35,976,107 DCD
• 760,845 PORTX

攻擊者已將部分被盜代幣兌換爲BNB，但截至報告時，這些資金尚未被轉移出攻擊者的地址。

防範建議

爲防止類似的算術溢出漏洞，專家建議採取以下措施：

1. 使用較新版本的Solidity編譯器，這些版本會在編譯過程中自動進行溢出檢查。

2. 對於使用較舊版本Solidity的項目，建議引入OpenZeppelin的SafeMath庫來處理整數運算，從而避免溢出問題。

3. 進行全面的代碼審計，特別關注涉及大數運算的部分。

4. 實施嚴格的輸入驗證，確保用戶提供的參數在合理範圍內。

5. 考慮在關鍵操作中添加多重籤名或時間鎖等安全機制。

這起事件再次凸顯了智能合約安全的重要性，提醒開發者和項目方需要始終保持警惕，不斷完善代碼安全性。同時，也提醒用戶在與去中心化金融項目交互時要格外小心，尤其是在參與新上線或未經充分審計的項目時。