Блокчейн-компания по безопасности SlowMist опубликовала официальный аналитический отчет с деталями атаки на ликвидного провайдера Cetus в экосистеме SUI на сумму 230 миллионов долларов.
Согласно отчету, злоумышленник, используя тщательно продуманные параметры, вызвал ошибку переполнения (overflow) в системе, обойдя контроль безопасности и сумев получить огромные объемы ликвидных активов за очень небольшое количество токенов.
SlowMist сообщил, что злоумышленник использовал уязвимость в функции checked_shlw, тщательно выбрав параметры, и получил ликвидность на миллиарды долларов, потратив всего 1 токен. В отчете говорится, что это была чрезвычайно сложная математическая атака. Команда безопасности SlowMist заявила, что разработчики смарт-контрактов должны тщательно проверять граничные условия во всех математических функциях, чтобы предотвратить подобные инциденты.
Как напоминание, 22 мая в протоколе Cetus была обнаружена подозрительная ситуация, глубина ликвидного пула серьезно снизилась, и стоимость многих пар токенов упала. После инцидента Cetus в своем объявлении сообщила, что был выявлен случай безопасности, умные контракты временно приостановлены для безопасности протокола, и команда начала расследование. Общие убытки, по оценкам, превысили 230 миллионов долларов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
В этом альткойне появились подробности о хакерском инциденте на сумму 230 миллионов Долларов: Хакеры использовали невероятный метод!
Блокчейн-компания по безопасности SlowMist опубликовала официальный аналитический отчет с деталями атаки на ликвидного провайдера Cetus в экосистеме SUI на сумму 230 миллионов долларов.
Согласно отчету, злоумышленник, используя тщательно продуманные параметры, вызвал ошибку переполнения (overflow) в системе, обойдя контроль безопасности и сумев получить огромные объемы ликвидных активов за очень небольшое количество токенов.
SlowMist сообщил, что злоумышленник использовал уязвимость в функции checked_shlw, тщательно выбрав параметры, и получил ликвидность на миллиарды долларов, потратив всего 1 токен. В отчете говорится, что это была чрезвычайно сложная математическая атака. Команда безопасности SlowMist заявила, что разработчики смарт-контрактов должны тщательно проверять граничные условия во всех математических функциях, чтобы предотвратить подобные инциденты.
Как напоминание, 22 мая в протоколе Cetus была обнаружена подозрительная ситуация, глубина ликвидного пула серьезно снизилась, и стоимость многих пар токенов упала. После инцидента Cetus в своем объявлении сообщила, что был выявлен случай безопасности, умные контракты временно приостановлены для безопасности протокола, и команда начала расследование. Общие убытки, по оценкам, превысили 230 миллионов долларов.