Blockchain güvenlik firması SlowMist, SUI ekosisteminde faaliyet gösteren likidite sağlayıcısı Cetus’a yönelik 230 milyon dolarlık saldırının detaylarını içeren resmi analiz raporunu yayımladı.
Rapora göre saldırgan, akıllıca kurguladığı parametrelerle sistemde taşma (overflow) hatası oluşturarak güvenlik kontrollerini atlattı ve çok küçük miktarda token karşılığında devasa miktarda likit varlık elde etmeyi başardı.
SlowMist, saldırganın dikkatle hesaplanmış parametreler seçerek checked_shlw fonksiyonundaki bir açığı kullandığını ve yalnızca 1 token harcayarak milyarlarca dolar değerinde likidite elde ettiğini belirtti. Raporda, bunun son derece karmaşık bir matematiksel saldırı olduğu söylendi. SlowMist güvenlik ekibi, benzer olayların önüne geçmek için akıllı kontrat geliştiren yazılımcıların tüm matematiksel fonksiyonlarda sınır koşullarını titizlikle kontrol etmeleri gerektiğini ifade etti.
Hatırlanacağı üzere, 22 Mayıs tarihinde Cetus protokolünde şüpheli bir durum tespit edilmiş, likidite havuzunun derinliği ciddi ölçüde azalmış ve birçok token işlem çiftinin değeri düşmüştü. Olayın ardından Cetus, yaptığı duyuruda bir güvenlik vakasının tespit edildiğini, protokolün güvenliği için akıllı kontratların geçici olarak durdurulduğunu ve ekibin soruşturma başlattığını açıklamıştı. Toplam zararın 230 milyon doları aştığı tahmin ediliyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Bu Altcoinde 230 Milyon Dolarlık Hack Olayının Detayları Ortaya Çıktı: Hacker'lar İnanılmaz Bir Yöntem Kullanmışlar!
Blockchain güvenlik firması SlowMist, SUI ekosisteminde faaliyet gösteren likidite sağlayıcısı Cetus’a yönelik 230 milyon dolarlık saldırının detaylarını içeren resmi analiz raporunu yayımladı.
Rapora göre saldırgan, akıllıca kurguladığı parametrelerle sistemde taşma (overflow) hatası oluşturarak güvenlik kontrollerini atlattı ve çok küçük miktarda token karşılığında devasa miktarda likit varlık elde etmeyi başardı.
SlowMist, saldırganın dikkatle hesaplanmış parametreler seçerek checked_shlw fonksiyonundaki bir açığı kullandığını ve yalnızca 1 token harcayarak milyarlarca dolar değerinde likidite elde ettiğini belirtti. Raporda, bunun son derece karmaşık bir matematiksel saldırı olduğu söylendi. SlowMist güvenlik ekibi, benzer olayların önüne geçmek için akıllı kontrat geliştiren yazılımcıların tüm matematiksel fonksiyonlarda sınır koşullarını titizlikle kontrol etmeleri gerektiğini ifade etti.
Hatırlanacağı üzere, 22 Mayıs tarihinde Cetus protokolünde şüpheli bir durum tespit edilmiş, likidite havuzunun derinliği ciddi ölçüde azalmış ve birçok token işlem çiftinin değeri düşmüştü. Olayın ardından Cetus, yaptığı duyuruda bir güvenlik vakasının tespit edildiğini, protokolün güvenliği için akıllı kontratların geçici olarak durdurulduğunu ve ekibin soruşturma başlattığını açıklamıştı. Toplam zararın 230 milyon doları aştığı tahmin ediliyor.