根據慢霧的資安警報,Drips Network 的 DaiDripsHub 合約今天(7 月 15 日)因在 give 函式中的整數型別轉換弱點而遭受 24,882.99 DAI 的損失。該弱點源自在將 uint128 轉換為 int128 時的驗證不足,使攻擊者能夠輸入超出 int128 最大範圍的值。這導致轉換產生負值,進而使資金流向由使用者付款反轉為提現,掏空 DAI 儲備。攻擊者地址與受影響的合約已被公開披露。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。