Poolz项目遭遇算数溢出攻击事件，损失约66.5万美元

近日，一起针对多链项目Poolz的安全事件引发了业内关注。据区块链监控数据显示，攻击者利用智能合约中的算数溢出漏洞，成功从Ethereum、BNB Chain和Polygon网络上的Poolz项目中窃取了大量代币，总价值约66.5万美元。

攻击发生在世界协调时2023年3月15日凌晨3点16分左右。被盗资产包括多种ERC-20代币，如MEE、ESNC、DON、ASW、KMON、POOLZ等。攻击者随后将部分代币兑换为BNB，但目前这些资金尚未转移。

本次攻击的核心问题出在Poolz项目的CreateMassPools函数中。该函数原本用于批量创建流动性池并提供初始流动性，但其中的getArraySum函数存在整数溢出漏洞。攻击者通过精心构造的输入参数，使得累加结果超出uint256的范围，导致函数返回值为1。

然而，CreatePool函数在记录池子属性时使用了原始的_StartAmount参数，而非实际转入的代币数量。这就造成了攻击者只需转入1个代币，就能记录一个远大于实际数量的初始流动性。随后，攻击者通过调用withdraw函数完成了提币操作，从而实现了攻击目的。

为防止此类问题再次发生，建议开发者使用较新版本的Solidity进行编译，以利用其内置的溢出检查功能。对于使用较旧版本Solidity的项目，可以考虑引入OpenZeppelin的SafeMath库来解决整数溢出问题。

这一事件再次提醒我们，在智能合约开发中，安全性和代码审计的重要性不容忽视。即使是看似微小的算术错误，也可能被攻击者利用，造成巨大的经济损失。