드립스 네트워크의 DaiDripsHub 계약에서 정수 형변환 취약점이 발견돼 2만4882.99 DAI가 손실됐다.
PANews에 따르면 슬로우미스트는 15일 보안 경보를 통해 해당 계약의 give 함수에서 uint128 값을 int128로 변환하는 과정에 검증이 부족했다고 밝혔다.
공격자는 int128 최댓값을 초과하는 값을 입력해 자금 흐름을 왜곡했고, 그 결과 준비금이 사용자에게 인출되는 방식으로 DAI 준비금이 소진됐다.
슬로우미스트는 공격자 주소와 피해 계약, 공격 계약 정보를 공개했다.


