Poolz遭遇算数溢出漏洞攻击，损失约66.5万美元

近日，以太坊、币安智能链和Polygon网络上的Poolz项目遭遇攻击，导致多种代币被盗，总价值约66.5万美元。攻击发生在2023年3月15日UTC时间凌晨3点16分左右。

据链上数据显示，此次攻击涉及多种代币，包括MEE、ESNC、DON、ASW、KMON、POOLZ等。攻击者已将部分被盗代币兑换为BNB，但目前这些资金尚未转移。

攻击主要利用了Poolz合约中的一个算数溢出漏洞。具体来说，问题出在CreateMassPools函数中的getArraySum函数。该函数在计算用户批量创建池子时的初始流动性时，由于没有正确处理大数值，导致出现整数溢出。

攻击者通过精心构造的输入参数，使得getArraySum函数返回值为1，而实际记录的_StartAmount却是一个很大的数值。这样，攻击者只需转入1个代币，就能在系统中记录大量的初始流动性。随后，攻击者通过调用withdraw函数提取这些"虚假"的流动性，从而完成攻击。

为防止此类问题再次发生，专家建议开发者应使用较新版本的Solidity编译器，因为新版本会自动进行溢出检查。对于使用低版本Solidity的项目，可以考虑引入OpenZeppelin的SafeMath库来处理整数运算，以避免溢出风险。

这次事件再次提醒我们，在智能合约开发中，对算术操作的安全性处理至关重要。开发者需要时刻警惕可能出现的整数溢出问题，并采取适当的措施来保护合约安全。