نشرت شركة أمان البلوكتشين SlowMist تقرير التحليل الرسمي الذي يحتوي على تفاصيل الهجوم الذي استهدف مزود السيولة Cetus في نظام SUI البيئي والذي بلغ قيمته 230 مليون دولار.
وفقًا للتقرير، تمكن المهاجم من تجاوز إجراءات الأمان عن طريق إنشاء خطأ في النظام مع تدفق (overflow) باستخدام المعلمات التي صممها بذكاء، ونجح في الحصول على كميات هائلة من الأصول السائلة مقابل كمية صغيرة جدًا من الرموز.
ذكرت SlowMist أن المهاجم استخدم ثغرة في دالة checked_shlw من خلال اختيار معلمات محسوبة بعناية، وحصل على سيولة تقدر بمليارات الدولارات مقابل إنفاق 1 توكن فقط. وذكرت التقرير أن هذا كان هجومًا رياضيًا معقدًا للغاية. وأعرب فريق أمان SlowMist عن ضرورة أن يقوم مطورو العقود الذكية بفحص شروط الحدود بدقة في جميع الدوال الرياضية لمنع حدوث أحداث مشابهة.
كما هو متذكر، تم اكتشاف حالة مشبوهة في بروتوكول سيتوس في 22 مايو، حيث انخفض عمق حوض السيولة بشكل كبير وانخفضت قيمة العديد من أزواج الرموز. بعد الحادث، أعلنت سيتوس في بيانها أنه تم اكتشاف حالة أمان، وتم إيقاف العقود الذكية مؤقتًا من أجل أمان البروتوكول، وبدأ الفريق تحقيقًا. يُقدّر أن إجمالي الضرر قد تجاوز 230 مليون دولار.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
ظهرت تفاصيل حادثة هاكر بقيمة 230 مليون دولار في هذه العملة البديلة: هاكر استخدموا طريقة مذهلة!
نشرت شركة أمان البلوكتشين SlowMist تقرير التحليل الرسمي الذي يحتوي على تفاصيل الهجوم الذي استهدف مزود السيولة Cetus في نظام SUI البيئي والذي بلغ قيمته 230 مليون دولار.
وفقًا للتقرير، تمكن المهاجم من تجاوز إجراءات الأمان عن طريق إنشاء خطأ في النظام مع تدفق (overflow) باستخدام المعلمات التي صممها بذكاء، ونجح في الحصول على كميات هائلة من الأصول السائلة مقابل كمية صغيرة جدًا من الرموز.
ذكرت SlowMist أن المهاجم استخدم ثغرة في دالة checked_shlw من خلال اختيار معلمات محسوبة بعناية، وحصل على سيولة تقدر بمليارات الدولارات مقابل إنفاق 1 توكن فقط. وذكرت التقرير أن هذا كان هجومًا رياضيًا معقدًا للغاية. وأعرب فريق أمان SlowMist عن ضرورة أن يقوم مطورو العقود الذكية بفحص شروط الحدود بدقة في جميع الدوال الرياضية لمنع حدوث أحداث مشابهة.
كما هو متذكر، تم اكتشاف حالة مشبوهة في بروتوكول سيتوس في 22 مايو، حيث انخفض عمق حوض السيولة بشكل كبير وانخفضت قيمة العديد من أزواج الرموز. بعد الحادث، أعلنت سيتوس في بيانها أنه تم اكتشاف حالة أمان، وتم إيقاف العقود الذكية مؤقتًا من أجل أمان البروتوكول، وبدأ الفريق تحقيقًا. يُقدّر أن إجمالي الضرر قد تجاوز 230 مليون دولار.