Згідно з новим аналітичним звітом від SlowMist, атака на платформу DeFi Cetus – що призвела до збитків приблизно в 230 мільйонів USD – виникла через серйозну технічну уразливість у функції checked_shlw всередині функції get_delta_a.
Конкретно, система Cetus не виявила стан переповнення (overflow) під час обробки, що призвело до серйозного спотворення механізму обчислення кількості haSUI, необхідних для пристрою. Оскільки система не виявила цю помилку, вона неправильно оцінила кількість haSUI, яку потрібно завантажити, що дозволило атакуючому використовувати дуже невелику кількість токенів для обміну на значно більший обсяг ліквідних активів.
Ця уразливість серйозно порушує баланс у механізмі ціноутворення та створює умови для експлуатації активів протоколу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
SlowMist вказав на вразливість, що призвела до зламу на 230 мільйонів USD на Cetus
Згідно з новим аналітичним звітом від SlowMist, атака на платформу DeFi Cetus – що призвела до збитків приблизно в 230 мільйонів USD – виникла через серйозну технічну уразливість у функції
checked_shlw
всередині функціїget_delta_a
.Конкретно, система Cetus не виявила стан переповнення (overflow) під час обробки, що призвело до серйозного спотворення механізму обчислення кількості haSUI, необхідних для пристрою. Оскільки система не виявила цю помилку, вона неправильно оцінила кількість haSUI, яку потрібно завантажити, що дозволило атакуючому використовувати дуже невелику кількість токенів для обміну на значно більший обсяг ліквідних активів.
Ця уразливість серйозно порушує баланс у механізмі ціноутворення та створює умови для експлуатації активів протоколу.
!