Poolz, hesaplama taşması saldırısına uğradı, yaklaşık 66.5 bin dolar kaybetti.

Son günlerde, Ethereum, Binance Akıllı Zincir ve Polygon ağlarındaki Poolz projesi saldırıya uğradı ve çeşitli tokenler çalındı, toplam değeri yaklaşık 66.5 bin dolar. Saldırı, 15 Mart 2023 tarihinde UTC zaman diliminde sabah 3:16 civarında gerçekleşti.

Zincir üstü verilere göre, bu saldırı MEE, ESNC, DON, ASW, KMON, POOLZ gibi çeşitli tokenleri içeriyor. Saldırganlar, çalınan tokenlerin bir kısmını BNB'ye çevirdi, ancak şu anda bu fonlar henüz transfer edilmedi.

Saldırı, esasen Poolz sözleşmesindeki bir aritmetik taşma açığından yararlandı. Özellikle, sorun CreateMassPools fonksiyonundaki getArraySum fonksiyonunda ortaya çıkıyor. Bu fonksiyon, kullanıcıların toplu havuz oluştururken başlangıç likiditesini hesaplarken büyük sayıları doğru bir şekilde işleyemediği için tam sayı taşmasına neden oluyor.

Saldırgan, dikkatlice yapılandırılmış giriş parametreleri aracılığıyla getArraySum fonksiyonunun dönüş değerini 1 yapar; oysa gerçek kayıtlı _StartAmount büyük bir sayıdır. Böylece saldırgan sadece 1 token göndererek sistemde büyük miktarda başlangıç likiditesi kaydedebilir. Ardından, saldırgan withdraw fonksiyonunu çağırarak bu "sahte" likiditeyi çekebilir ve saldırıyı tamamlayabilir.

Bu tür sorunların tekrar yaşanmaması için uzmanlar, geliştiricilerin daha yeni bir Solidity derleyici sürümü kullanmalarını önermektedir, çünkü yeni sürümler otomatik olarak taşma kontrolü yapmaktadır. Daha düşük sürüm Solidity kullanan projeler için, taşma riskini önlemek amacıyla OpenZeppelin'in SafeMath kütüphanesinin kullanılması düşünülebilir.

Bu olay, akıllı sözleşme geliştirmede aritmetik işlemlerin güvenliği ile ilgili önlemlerin son derece önemli olduğunu bir kez daha hatırlatıyor. Geliştiricilerin, olası tam sayı taşma sorunlarına karşı daima dikkatli olmaları ve sözleşmenin güvenliğini korumak için uygun önlemleri almaları gerekmektedir.