Блокчейн-компания по безопасности SlowMist опубликовала официальный аналитический отчет с деталями атаки на ликвидного провайдера Cetus в экосистеме SUI на сумму 230 миллионов долларов.
Согласно отчету, злоумышленник, используя тщательно продуманные параметры, вызвал ошибку переполнения (overflow) в системе, обойдя контроль безопасности и сумев получить огромные объемы ликвидных активов за очень небольшое количество токенов.
SlowMist сообщил, что злоумышленник использовал уязвимость в функции checked_shlw, тщательно выбрав параметры, и получил ликвидность на миллиарды долларов, потратив всего 1 токен. В отчете говорится, что это была чрезвычайно сложная математическая атака. Команда безопасности SlowMist заявила, что разработчики смарт-контрактов должны тщательно проверять граничные условия во всех математических функциях, чтобы предотвратить подобные инциденты.
Как напоминание, 22 мая в протоколе Cetus была обнаружена подозрительная ситуация, глубина ликвидного пула серьезно снизилась, и стоимость многих пар токенов упала. После инцидента Cetus в своем объявлении сообщила, что был выявлен случай безопасности, умные контракты временно приостановлены для безопасности протокола, и команда начала расследование. Общие убытки, по оценкам, превысили 230 миллионов долларов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
В этом альткойне появились подробности о хакерском инциденте на сумму 230 миллионов Долларов: Хакеры использовали невероятный метод!
Блокчейн-компания по безопасности SlowMist опубликовала официальный аналитический отчет с деталями атаки на ликвидного провайдера Cetus в экосистеме SUI на сумму 230 миллионов долларов.
Согласно отчету, злоумышленник, используя тщательно продуманные параметры, вызвал ошибку переполнения (overflow) в системе, обойдя контроль безопасности и сумев получить огромные объемы ликвидных активов за очень небольшое количество токенов.
SlowMist сообщил, что злоумышленник использовал уязвимость в функции checked_shlw, тщательно выбрав параметры, и получил ликвидность на миллиарды долларов, потратив всего 1 токен. В отчете говорится, что это была чрезвычайно сложная математическая атака. Команда безопасности SlowMist заявила, что разработчики смарт-контрактов должны тщательно проверять граничные условия во всех математических функциях, чтобы предотвратить подобные инциденты.
Как напоминание, 22 мая в протоколе Cetus была обнаружена подозрительная ситуация, глубина ликвидного пула серьезно снизилась, и стоимость многих пар токенов упала. После инцидента Cetus в своем объявлении сообщила, что был выявлен случай безопасности, умные контракты временно приостановлены для безопасности протокола, и команда начала расследование. Общие убытки, по оценкам, превысили 230 миллионов долларов.