Poolz平台遭受攻擊，損失約66.5萬美元

3月15日凌晨，以太坊、幣安智能鏈和Polygon網路上的Poolz平台遭到黑客攻擊。據數據平台監控顯示，此次攻擊導致多種代幣被盜，包括MEE、ESNC、DON、ASW、KMON、POOLZ等，總價值約66.5萬美元。

攻擊者利用了Poolz平台智能合約中的一個算術溢出漏洞。具體來說，問題出在CreateMassPools函數中的getArraySum函數。該函數在計算用戶批量創建池子時的初始流動性時，沒有正確處理大數相加可能導致的溢出情況。

攻擊過程如下：

1. 攻擊者首先在某去中心化交易所兌換了一些MNZ代幣。

2. 隨後調用了CreateMassPools函數，傳入精心構造的參數，使得getArraySum函數返回值發生溢出。這導致系統記錄的流動性數量遠大於實際轉入的代幣數量。

3. 最後，攻擊者通過withdraw函數提取了遠超其實際存入量的代幣，完成了攻擊。

這次事件再次凸顯了在智能合約開發中正確處理整數運算的重要性。爲防止類似問題，開發者應考慮使用較新版本的Solidity編譯器，其內置了溢出檢查機制。對於使用較早版本Solidity的項目，則可以採用第三方安全庫來防範整數溢出風險。

目前，被盜資金尚未完全轉移，部分已被兌換成BNB。相關方面正在進行進一步調查和追蹤。此事件提醒DeFi項目方需要更加重視智能合約的安全性，定期進行代碼審計，並採取必要的安全措施來保護用戶資產。