Drips Network因整数转换漏洞损失2.5万枚DAI

PANews
PANews|2026年07月15日 03:27
据SlowMist安全警报,Drips Network的DaiDripsHub合约中give函数存在整数类型转换漏洞,损失24,882.99枚DAI。漏洞根源在于uint128 amt转换为int128时未验证amt <= type(int128).max,攻击者传入2^128 - reserveBalance(超过int128最大值),导致int128(amt)变为负值,-int128(amt)转为正值,使资金流向从“用户支付”反转为“储备向用户提款”,从而耗尽DAI储备。攻击者地址、受害合约和攻击合约已公开披露。(PANews)
+5
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀