Блокчейн-компания по безопасности SlowMist опубликовала официальный аналитический отчет с деталями атаки на ликвидного провайдера Cetus в экосистеме SUI на сумму 230 миллионов долларов.
Согласно отчету, злоумышленник, используя тщательно продуманные параметры, вызвал ошибку переполнения (overflow) в системе, обойдя контроль безопасности и сумев получить огромные объемы ликвидных активов за очень небольшое количество токенов.
SlowMist сообщил, что злоумышленник использовал уязвимость в функции checked_shlw, тщательно выбрав параметры, и получил ликвидность на миллиарды долларов, потратив всего 1 токен. В отчете говорится, что это была чрезвычайно сложная математическая атака. Команда безопасности SlowMist заявила, что разработчики смарт-контрактов должны тщательно проверять граничные условия во всех математических функциях, чтобы предотвратить подобные инциденты.
Как напоминание, 22 мая в протоколе Cetus была обнаружена подозрительная ситуация, глубина ликвидного пула серьезно снизилась, и стоимость многих пар токенов упала. После инцидента Cetus в своем объявлении сообщила, что был выявлен случай безопасности, умные контракты временно приостановлены для безопасности протокола, и команда начала расследование. Общие убытки, по оценкам, превысили 230 миллионов долларов.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
В этом альткойне появились подробности о хакерском инциденте на сумму 230 миллионов Долларов: Хакеры использовали невероятный метод!
Блокчейн-компания по безопасности SlowMist опубликовала официальный аналитический отчет с деталями атаки на ликвидного провайдера Cetus в экосистеме SUI на сумму 230 миллионов долларов.
Согласно отчету, злоумышленник, используя тщательно продуманные параметры, вызвал ошибку переполнения (overflow) в системе, обойдя контроль безопасности и сумев получить огромные объемы ликвидных активов за очень небольшое количество токенов.
SlowMist сообщил, что злоумышленник использовал уязвимость в функции checked_shlw, тщательно выбрав параметры, и получил ликвидность на миллиарды долларов, потратив всего 1 токен. В отчете говорится, что это была чрезвычайно сложная математическая атака. Команда безопасности SlowMist заявила, что разработчики смарт-контрактов должны тщательно проверять граничные условия во всех математических функциях, чтобы предотвратить подобные инциденты.
Как напоминание, 22 мая в протоколе Cetus была обнаружена подозрительная ситуация, глубина ликвидного пула серьезно снизилась, и стоимость многих пар токенов упала. После инцидента Cetus в своем объявлении сообщила, что был выявлен случай безопасности, умные контракты временно приостановлены для безопасности протокола, и команда начала расследование. Общие убытки, по оценкам, превысили 230 миллионов долларов.