SlowMist'ten gelen yeni analiz raporuna göre, DeFi platformu Cetus'a yönelik saldırı – yaklaşık 230 milyon USD zarar – get_delta_a fonksiyonu içindeki checked_shlw fonksiyonundaki ciddi bir teknik açığın kaynağından gelmektedir.
Özellikle, Cetus'un sistemi işlem sürecinde (overflow) sayısı taşma durumunu tespit edemediği için haSUI'nin gerekli miktarını hesaplama mekanizması ciddi şekilde sapmaya neden oldu. Bu hatayı fark edemediği için sistem, yüklenmesi gereken haSUI miktarını yanlış değerlendirdi ve bu durum, saldırganın çok küçük bir token miktarı kullanarak çok daha büyük bir likidite varlık hacmiyle değiştirmesine olanak tanıdı.
Bu açık, fiyatlandırma mekanizmasında ciddi bir dengesizlik yaratır ve protokolün varlıklarını aşırı şekilde istismar etmesine olanak tanır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SlowMist, Cetus üzerindeki 230 milyon USD'lik saldırıya neden olan güvenlik açığını belirtti.
SlowMist'ten gelen yeni analiz raporuna göre, DeFi platformu Cetus'a yönelik saldırı – yaklaşık 230 milyon USD zarar –
get_delta_a
fonksiyonu içindekichecked_shlw
fonksiyonundaki ciddi bir teknik açığın kaynağından gelmektedir.Özellikle, Cetus'un sistemi işlem sürecinde (overflow) sayısı taşma durumunu tespit edemediği için haSUI'nin gerekli miktarını hesaplama mekanizması ciddi şekilde sapmaya neden oldu. Bu hatayı fark edemediği için sistem, yüklenmesi gereken haSUI miktarını yanlış değerlendirdi ve bu durum, saldırganın çok küçük bir token miktarı kullanarak çok daha büyük bir likidite varlık hacmiyle değiştirmesine olanak tanıdı.
Bu açık, fiyatlandırma mekanizmasında ciddi bir dengesizlik yaratır ve protokolün varlıklarını aşırı şekilde istismar etmesine olanak tanır.