Poolz遭遇算术溢出漏洞攻击，损失近67万美元

近日，一起针对多链上Poolz项目的攻击事件引起了业内广泛关注。根据链上监控数据显示，攻击发生于2023年3月15日，涉及Ethereum、BNB Chain和Polygon等多条公链。

此次攻击导致大量代币被盗，包括MEE、ESNC、DON、ASW、KMON、POOLZ等多个项目的代币。初步估算，被盗资产总价值约为665,000美元。目前，部分被盗代币已被攻击者兑换成BNB，但尚未转移出攻击者控制的地址。

分析显示，此次攻击主要利用了Poolz项目智能合约中的算术溢出漏洞。攻击者通过巧妙构造的输入参数，在批量创建流动性池时触发了整数溢出，从而实现了以极少量代币获取大量流动性的目的。

具体来说，攻击者首先在某去中心化交易所兑换了少量MNZ代币。随后，攻击者调用了Poolz合约中的CreateMassPools函数，该函数允许用户批量创建流动性池并提供初始流动性。问题出在getArraySum函数中，该函数用于计算用户提供的初始流动性总量。

攻击者精心构造了一个包含超大数值的数组作为输入参数。当这些数值相加时，发生了整数溢出，导致实际转入的代币数量与记录的数量产生巨大差异。最终，攻击者仅转入1个代币，却在合约中记录了一个巨大的流动性数值。

完成上述操作后，攻击者立即调用withdraw函数提取资金，轻松完成了整个攻击过程。

此次事件再次凸显了智能合约中算术溢出问题的危险性。为防范类似风险，业内专家建议开发者使用较新版本的Solidity编程语言，这些版本在编译过程中会自动进行溢出检查。对于使用较早版本Solidity的项目，可以考虑引入OpenZeppelin等成熟的安全库来解决整数溢出问题。

这一事件提醒我们，在区块链生态系统中，合约安全始终是一个不容忽视的关键问题。项目方需要不断加强代码审计和安全测试，而用户在参与新项目时也应保持警惕，谨慎评估相关风险。