據 Woofun AI 消息,Drips Network 的 DaiDripsHub 合約 give 函數因整數類型轉換漏洞導致 2.49 萬枚 DAI 損失。該漏洞源於 uint128 類型變量 amt 轉換爲 int128 時未校驗上限,攻擊者通過傳入特定數值使轉換結果變爲負值,進而將資金流向從用戶支付反轉爲向用戶提款,最終耗盡合約儲備。