드립스 네트워크, 형변환 취약점으로 2만4883 DAI 피해

| 토큰포스트 속보

드립스 네트워크의 DaiDripsHub 계약에서 정수 형변환 취약점이 발견돼 2만4882.99 DAI가 손실됐다.

PANews에 따르면 슬로우미스트는 15일 보안 경보를 통해 해당 계약의 give 함수에서 uint128 값을 int128로 변환하는 과정에 검증이 부족했다고 밝혔다.

공격자는 int128 최댓값을 초과하는 값을 입력해 자금 흐름을 왜곡했고, 그 결과 준비금이 사용자에게 인출되는 방식으로 DAI 준비금이 소진됐다.

슬로우미스트는 공격자 주소와 피해 계약, 공격 계약 정보를 공개했다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

지금 꼭 알아야 할 리포트