Poolz项目遭遇攻击,损失约66.5万美元
近日,一起针对多链项目Poolz的攻击事件引发了业界关注。根据区块链监控数据显示,攻击发生在2023年3月15日,涉及Ethereum、Binance和Polygon三条链。
攻击者成功窃取了多种代币,包括MEE、ESNC、DON、ASW、KMON、POOLZ等,总价值约66.5万美元。目前,部分被盗资产已被兑换成BNB,但尚未转移出攻击者的钱包。
这次攻击主要利用了Poolz项目智能合约中的一个算术溢出漏洞。攻击者通过调用CreateMassPools函数,巧妙地利用了getArraySum函数中的整数溢出问题。具体来说,攻击者构造了一个