La red Drips y el contrato DaiDripsHub pierden 24.882,99 DAI debido a una vulnerabilidad en la conversión de enteros

De acuerdo con la alerta de seguridad de SlowMist, el contrato DaiDripsHub de Drips Network sufrió una pérdida de 24.882,99 DAI hoy (15 de julio) debido a una vulnerabilidad de conversión de tipo entero en la función give. La vulnerabilidad surgió por una validación insuficiente al convertir uint128 a int128, lo que permitió a los atacantes introducir valores que superaban el umbral máximo de int128. Esto hizo que la conversión produjera un valor negativo, invirtiendo la dirección del flujo de fondos desde el pago del usuario hasta el retiro de la reserva, drenando las reservas de DAI. Las direcciones del atacante y los contratos afectados se han divulgado públicamente.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios