facebook_sharetelegram_sharetwitter_shareline_share

加密快訊

Drips Network因整數轉換漏洞損失2.5萬枚DAI

2026.07.15 11:26

據SlowMist安全警報,Drips Network的DaiDripsHub合約中give函數存在整數類型轉換漏洞,損失24,882.99枚DAI。漏洞根源在於uint128 amt轉換為int128時未驗證amt <= type(int128).max,攻擊者傳入2^128 - reserveBalance(超過int128最大值),導致int128(amt)變為負值,-int128(amt)轉為正值,使資金流向從「用戶支付」反轉為「儲備向用戶提款」,從而耗盡DAI儲備。攻擊者地址、受害合約和攻擊合約已公開披露。

你可能想知道