Perusahaan keamanan blockchain SlowMist telah menerbitkan laporan analisis resmi yang berisi rincian serangan senilai 230 juta dolar terhadap penyedia likuiditas Cetus yang beroperasi di ekosistem SUI.
Menurut laporan, penyerang berhasil melewati kontrol keamanan dengan menciptakan kesalahan overflow (overflow) di sistem dengan parameter yang dirancang dengan cerdik, dan berhasil mendapatkan sejumlah besar aset likuid dengan imbalan token yang sangat kecil.
SlowMist menyatakan bahwa penyerang menggunakan celah di fungsi checked_shlw dengan memilih parameter yang dihitung dengan cermat dan memperoleh likuiditas senilai miliaran dolar hanya dengan menghabiskan 1 token. Dalam laporan tersebut, dikatakan bahwa ini adalah serangan matematis yang sangat kompleks. Tim keamanan SlowMist menyatakan bahwa para pengembang kontrak pintar harus dengan cermat memeriksa kondisi batas di semua fungsi matematis untuk mencegah kejadian serupa.
Sebagaimana diingat, pada tanggal 22 Mei, situasi mencurigakan terdeteksi di protokol Cetus, kedalaman kolam likuiditas menurun secara signifikan dan nilai banyak pasangan token turun. Setelah kejadian tersebut, Cetus mengumumkan bahwa kasus keamanan terdeteksi, kontrak pintar dihentikan sementara untuk keamanan protokol, dan tim telah memulai penyelidikan. Total kerugian diperkirakan telah melebihi 230 juta dolar.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Rincian Peristiwa Peretasan Senilai 230 Juta Dolar di Altcoin Ini Telah Terungkap: Hacker Menggunakan Metode yang Tidak Terbayangkan!
Perusahaan keamanan blockchain SlowMist telah menerbitkan laporan analisis resmi yang berisi rincian serangan senilai 230 juta dolar terhadap penyedia likuiditas Cetus yang beroperasi di ekosistem SUI.
Menurut laporan, penyerang berhasil melewati kontrol keamanan dengan menciptakan kesalahan overflow (overflow) di sistem dengan parameter yang dirancang dengan cerdik, dan berhasil mendapatkan sejumlah besar aset likuid dengan imbalan token yang sangat kecil.
SlowMist menyatakan bahwa penyerang menggunakan celah di fungsi checked_shlw dengan memilih parameter yang dihitung dengan cermat dan memperoleh likuiditas senilai miliaran dolar hanya dengan menghabiskan 1 token. Dalam laporan tersebut, dikatakan bahwa ini adalah serangan matematis yang sangat kompleks. Tim keamanan SlowMist menyatakan bahwa para pengembang kontrak pintar harus dengan cermat memeriksa kondisi batas di semua fungsi matematis untuk mencegah kejadian serupa.
Sebagaimana diingat, pada tanggal 22 Mei, situasi mencurigakan terdeteksi di protokol Cetus, kedalaman kolam likuiditas menurun secara signifikan dan nilai banyak pasangan token turun. Setelah kejadian tersebut, Cetus mengumumkan bahwa kasus keamanan terdeteksi, kontrak pintar dihentikan sementara untuk keamanan protokol, dan tim telah memulai penyelidikan. Total kerugian diperkirakan telah melebihi 230 juta dolar.