Drips Network 遭攻击,损失约 2.49 万枚 DAI
据慢雾监测,去中心化打赏协议 Drips Network 遭攻击,损失约 2.49 万枚 DAI。慢雾分析显示,攻击根源在于 DaiDripsHub 合约中 give(address,uint128)函数存在整数类型转换缺陷,该函数在未验证入参是否超过 int128 最大值的情况下,将 uint128 类型金额转换为 int128 类型。攻击者通过传入超出 int128 范围的特定数值,使转换后金额变为负数,导致转账方向被反转,储备金合约向攻击者账户执行异常提款,最终导致储备资金被耗尽。