Poolz遭受攻击，损失约66.5万美元

近日，Poolz平台遭遇了一次严重的安全事件，导致约66.5万美元的损失。这次攻击涉及多个区块链，包括以太坊、BNB智能链和Polygon。

攻击者利用了Poolz合约中的一个算术溢出漏洞。具体来说，问题出现在CreateMassPools函数中的getArraySum函数。该函数在计算代币数量时未能正确处理大数，导致溢出，使攻击者能够以极低成本获取大量代币。

攻击过程大致如下：

1. 攻击者首先在某DEX上兑换了少量MNZ代币。

2. 随后调用了有漏洞的CreateMassPools函数。该函数本应允许用户批量创建流动性池并提供初始流动性。

3. 通过精心构造的参数，攻击者触发了getArraySum函数中的整数溢出。这导致系统错误地认为攻击者提供了大量代币，而实际上只转入了极少量。

4. 最后，攻击者通过withdraw函数提取了不属于自己的代币，完成了攻击。

此次事件涉及多种代币，包括MEE、ESNC、DON、ASW、KMON、POOLZ等。攻击者已将部分获利兑换为BNB，但截至报告时尚未将资金转出。

为防止类似问题，安全专家建议开发者使用较新版本的Solidity编程语言，这些版本在编译时会自动进行溢出检查。对于使用旧版Solidity的项目，可以考虑使用OpenZeppelin的SafeMath库来防止整数溢出。

这一事件再次强调了在智能合约开发中严格进行安全审计的重要性，特别是在处理涉及大量计算的功能时。它也提醒投资者和用户要谨慎对待新兴的DeFi项目，并时刻关注项目的安全状况。