Poolz遭遇算数溢出攻击，损失达66.5万美元

3月15日凌晨，Poolz在以太坊、币安智能链和Polygon网络上遭受攻击，导致多种代币被盗，总价值约66.5万美元。攻击者利用智能合约中的算数溢出漏洞，成功获取了大量代币。

攻击者通过调用CreateMassPools函数来批量创建流动性池。该函数存在关键漏洞，允许攻击者通过精心构造的参数绕过正常的流动性检查。具体而言，攻击者利用了getArraySum函数中的整数溢出问题。

在攻击过程中，黑客首先在某去中心化交易所兑换了少量MNZ代币。随后，他们调用了存在漏洞的CreateMassPools函数。该函数本应用于批量创建流动性池并提供初始流动性，但由于getArraySum函数的缺陷，攻击者得以注入远超实际转入量的虚假流动性。

getArraySum函数在累加传入的_StartAmount数组时，由于溢出问题，最终返回值变为1。然而，CreatePool函数仍然使用原始的_StartAmount值进行记录。这导致攻击者仅转入1个代币，就能在系统中记录大量虚假流动性。

完成这一步骤后，攻击者简单地调用withdraw函数提取代币，从而完成了整个攻击过程。

此次事件再次凸显了智能合约中算术操作的安全重要性。为防止类似问题，开发者应考虑使用较新版本的Solidity编译器，这些版本能在编译阶段自动进行溢出检查。对于使用旧版Solidity的项目，建议集成OpenZeppelin的SafeMath库来处理整数溢出问题。

这一攻击事件提醒我们，在区块链生态系统中，即使是看似微小的代码漏洞也可能导致严重的经济损失。因此，彻底的代码审计和持续的安全更新对于保护用户资产至关重要。