Poolz遭遇算數溢出漏洞攻擊，損失約66.5萬美元

近日，以太坊、幣安智能鏈和Polygon網路上的Poolz項目遭遇攻擊，導致多種代幣被盜，總價值約66.5萬美元。攻擊發生在2023年3月15日UTC時間凌晨3點16分左右。

據鏈上數據顯示，此次攻擊涉及多種代幣，包括MEE、ESNC、DON、ASW、KMON、POOLZ等。攻擊者已將部分被盜代幣兌換爲BNB，但目前這些資金尚未轉移。

攻擊主要利用了Poolz合約中的一個算數溢出漏洞。具體來說，問題出在CreateMassPools函數中的getArraySum函數。該函數在計算用戶批量創建池子時的初始流動性時，由於沒有正確處理大數值，導致出現整數溢出。

攻擊者通過精心構造的輸入參數，使得getArraySum函數返回值爲1，而實際記錄的_StartAmount卻是一個很大的數值。這樣，攻擊者只需轉入1個代幣，就能在系統中記錄大量的初始流動性。隨後，攻擊者通過調用withdraw函數提取這些"虛假"的流動性，從而完成攻擊。

爲防止此類問題再次發生，專家建議開發者應使用較新版本的Solidity編譯器，因爲新版本會自動進行溢出檢查。對於使用低版本Solidity的項目，可以考慮引入OpenZeppelin的SafeMath庫來處理整數運算，以避免溢出風險。

這次事件再次提醒我們，在智能合約開發中，對算術操作的安全性處理至關重要。開發者需要時刻警惕可能出現的整數溢出問題，並採取適當的措施來保護合約安全。