Drips Network a perdu environ 24 882,99 DAI en raison d'une vulnérabilité de conversion d'entier dans son contrat DaiDripsHub, comme l'a rapporté SlowMist. La faille dans la fonction give a permis à un attaquant d'exploiter la conversion de uint128 en int128 sans contrôles appropriés, entraînant une inversion du flux de fonds. Cette vulnérabilité a permis à l'attaquant de vider la réserve de DAI en manipulant la conversion pour créer une valeur négative devenue positive, retirant ainsi effectivement des fonds de la réserve. Les détails de l'adresse de l'attaquant, du contrat victime et du contrat d'attaque ont été divulgués.
Le réseau Drips subit une perte de 25 000 DAI due à une faille de conversion d'entier
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.
