Poolz, aritmetik taşma saldırısına uğradı, yaklaşık 66.5 bin dolar kaybetti.
Son günlerde, birçok blockchain ağındaki Poolz projeleri saldırıya uğradı ve bu saldırı sonucunda büyük miktarda token çalındı, toplam değer yaklaşık 66.5 bin dolar. Bu saldırı 15 Mart 2023 tarihinde gerçekleşti ve Ethereum, BNB Chain ve Polygon gibi birçok ağdaki Poolz sözleşmelerini etkiledi.
Saldırganlar, Poolz akıllı sözleşmesindeki bir aritmetik taşma açığını kullandılar. Özellikle, sorun CreateMassPools fonksiyonundaki getArraySum fonksiyonunda ortaya çıkıyor. Bu fonksiyon, havuzun başlangıç likiditesini hesaplarken, tamsayı taşması nedeniyle saldırganların sadece çok az miktarda token transfer ederek büyük bir likidite yanılsaması yaratmalarına neden oluyor.
Saldırı süreci aşağıdaki gibidir:
Saldırgan öncelikle bir DEX'te az miktarda MNZ tokeni değiştirdi.
Ardından, güvenlik açığı olan CreateMassPools fonksiyonu çağrıldı. Bu fonksiyon, kullanıcıların toplu olarak likidite havuzları oluşturmasına ve başlangıç likiditesi sağlamasına olanak tanır.
Başlangıç likidite miktarını hesaplamak için getArraySum fonksiyonu tam sayı taşmasına neden oldu. Saldırganın gönderdiği dizinin toplamı uint256'nın temsil edebileceği maksimum değeri aştı ve bu da fonksiyonun dönüş değerinin 1 olmasına neden oldu.
Ancak, sözleşme havuzun özelliklerini kaydederken hala orijinal _StartAmount dizi değerlerini kullanıyordu. Bu, saldırganın aslında sadece 1 token transfer etmesine rağmen, büyük bir likiditeye sahip olduğu durumunun kaydedilmesine neden oldu.
Son olarak, saldırgan withdraw fonksiyonunu çağırarak fonları çekti ve saldırıyı tamamladı.
Bu olay, akıllı sözleşmelerdeki aritmetik taşma tehlikesini ortaya koydu. Benzer sorunları önlemek için geliştiricilerin, otomatik taşma kontrolleri yapan daha yeni Solidity derleyici sürümlerini kullanmayı düşünmeleri gerekmektedir. Eski sürüm Solidity kullanan projeler için, taşma riskini önlemek amacıyla OpenZeppelin'in SafeMath kütüphanesini kullanmak mümkündür.
Bu saldırı, akıllı sözleşmelerin geliştirilmesi ve denetlenmesi sırasında aritmetik işlemlerin güvenliğine özel dikkat gösterilmesi gerektiğini bir kez daha vurgulamıştır. Aynı zamanda, proje ekipleri de düzenli olarak güvenlik denetimleri yapmalı, potansiyel açıkları zamanında tespit edip düzeltmeli ve kullanıcı varlıklarının güvenliğini korumalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Share
Comment
0/400
OnChainDetective
· 5h ago
bu saldırı kalıbını daha önce fark ettim... acemi bir tamsayı taşma hatası. geliştiriciler ne zaman safeMath kullanmayı öğrenir smh
View OriginalReply0
AirdropGrandpa
· 5h ago
Yine bir yığın taşması, gerçekten kötü!
View OriginalReply0
CryptoSurvivor
· 5h ago
Bu tür küçük açıkların bulunması gerçekten de bir düşkünlük.
View OriginalReply0
FrogInTheWell
· 5h ago
Yine bir taşma... Güvenlik denetimini anlıyor musun?
Poolz, aritmetik taşma saldırısına uğradı, 665.000 $ zarar gördü, çok zincirli projeler etkilendi.
Poolz, aritmetik taşma saldırısına uğradı, yaklaşık 66.5 bin dolar kaybetti.
Son günlerde, birçok blockchain ağındaki Poolz projeleri saldırıya uğradı ve bu saldırı sonucunda büyük miktarda token çalındı, toplam değer yaklaşık 66.5 bin dolar. Bu saldırı 15 Mart 2023 tarihinde gerçekleşti ve Ethereum, BNB Chain ve Polygon gibi birçok ağdaki Poolz sözleşmelerini etkiledi.
Saldırganlar, Poolz akıllı sözleşmesindeki bir aritmetik taşma açığını kullandılar. Özellikle, sorun CreateMassPools fonksiyonundaki getArraySum fonksiyonunda ortaya çıkıyor. Bu fonksiyon, havuzun başlangıç likiditesini hesaplarken, tamsayı taşması nedeniyle saldırganların sadece çok az miktarda token transfer ederek büyük bir likidite yanılsaması yaratmalarına neden oluyor.
Saldırı süreci aşağıdaki gibidir:
Saldırgan öncelikle bir DEX'te az miktarda MNZ tokeni değiştirdi.
Ardından, güvenlik açığı olan CreateMassPools fonksiyonu çağrıldı. Bu fonksiyon, kullanıcıların toplu olarak likidite havuzları oluşturmasına ve başlangıç likiditesi sağlamasına olanak tanır.
Başlangıç likidite miktarını hesaplamak için getArraySum fonksiyonu tam sayı taşmasına neden oldu. Saldırganın gönderdiği dizinin toplamı uint256'nın temsil edebileceği maksimum değeri aştı ve bu da fonksiyonun dönüş değerinin 1 olmasına neden oldu.
Ancak, sözleşme havuzun özelliklerini kaydederken hala orijinal _StartAmount dizi değerlerini kullanıyordu. Bu, saldırganın aslında sadece 1 token transfer etmesine rağmen, büyük bir likiditeye sahip olduğu durumunun kaydedilmesine neden oldu.
Son olarak, saldırgan withdraw fonksiyonunu çağırarak fonları çekti ve saldırıyı tamamladı.
Bu olay, akıllı sözleşmelerdeki aritmetik taşma tehlikesini ortaya koydu. Benzer sorunları önlemek için geliştiricilerin, otomatik taşma kontrolleri yapan daha yeni Solidity derleyici sürümlerini kullanmayı düşünmeleri gerekmektedir. Eski sürüm Solidity kullanan projeler için, taşma riskini önlemek amacıyla OpenZeppelin'in SafeMath kütüphanesini kullanmak mümkündür.
Bu saldırı, akıllı sözleşmelerin geliştirilmesi ve denetlenmesi sırasında aritmetik işlemlerin güvenliğine özel dikkat gösterilmesi gerektiğini bir kez daha vurgulamıştır. Aynı zamanda, proje ekipleri de düzenli olarak güvenlik denetimleri yapmalı, potansiyel açıkları zamanında tespit edip düzeltmeli ve kullanıcı varlıklarının güvenliğini korumalıdır.