Блокчейн-компанія безпеки SlowMist опублікувала офіційний аналітичний звіт, що містить деталі атаки на постачальника ліквідності Cetus в екосистемі SUI на суму 230 мільйонів доларів.
Згідно з доповіддю, зловмисник, використовуючи хитро сплановані параметри, викликав помилку переповнення (overflow) у системі, обійшовши контроль безпеки, і зміг отримати величезну кількість ліквідних активів за дуже невелику кількість токенів.
SlowMist зазначила, що зловмисник, обираючи ретельно вирахувані параметри, скористався уразливістю в функції checked_shlw та отримав ліквідність на мільярди доларів, витративши лише 1 токен. У звіті йдеться, що це була надзвичайно складна математична атака. Команда безпеки SlowMist зазначила, що програмістам, які розробляють смарт-контракти, необхідно ретельно перевіряти граничні умови у всіх математичних функціях, щоб запобігти подібним інцидентам.
Як відомо, 22 травня в протоколі Cetus було виявлено підозрілу ситуацію, глибина ліквідного пулу серйозно зменшилася, а вартість багатьох токенів торгових пар впала. Після інциденту Cetus у своєму оголошенні повідомив, що виявлено випадок безпеки, тимчасово призупинено смарт-контракти для безпеки протоколу, і команда розпочала розслідування. Загальні збитки оцінюються в понад 230 мільйонів доларів.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
У цього альткоїну з'явилися деталі хакерської атаки на 230 мільйонів Долар: Хакери використовували неймовірний метод!
Блокчейн-компанія безпеки SlowMist опублікувала офіційний аналітичний звіт, що містить деталі атаки на постачальника ліквідності Cetus в екосистемі SUI на суму 230 мільйонів доларів.
Згідно з доповіддю, зловмисник, використовуючи хитро сплановані параметри, викликав помилку переповнення (overflow) у системі, обійшовши контроль безпеки, і зміг отримати величезну кількість ліквідних активів за дуже невелику кількість токенів.
SlowMist зазначила, що зловмисник, обираючи ретельно вирахувані параметри, скористався уразливістю в функції checked_shlw та отримав ліквідність на мільярди доларів, витративши лише 1 токен. У звіті йдеться, що це була надзвичайно складна математична атака. Команда безпеки SlowMist зазначила, що програмістам, які розробляють смарт-контракти, необхідно ретельно перевіряти граничні умови у всіх математичних функціях, щоб запобігти подібним інцидентам.
Як відомо, 22 травня в протоколі Cetus було виявлено підозрілу ситуацію, глибина ліквідного пулу серйозно зменшилася, а вартість багатьох токенів торгових пар впала. Після інциденту Cetus у своєму оголошенні повідомив, що виявлено випадок безпеки, тимчасово призупинено смарт-контракти для безпеки протоколу, і команда розпочала розслідування. Загальні збитки оцінюються в понад 230 мільйонів доларів.