Що сталося з ліквідними активами на Cetus?

На Cetus відбулася хакерська атака, через яку було вкрадено ліквідних активів на суму понад $230 мільйонів.

Як хакер зміг обійти систему безпеки?

Зловмисник використав уразливість в функції checked_shlw з хитро спроектованими параметрами, що дозволило йому здійснити атаку.

Хакерська атака на $230 млн: деталі та наслідки ➤ Cryptovsesvit ₿

З`явилися деталі хакерської атаки на $230 мільйонів на цьому альткоїні: злочинці використовували надзвичайний метод.

Компанія з безпеки блокчейнів SlowMist оприлюднила свій офіційний звіт, в якому розглядається атака на $230 мільйонів на Cetus, постачальника ліквідності, що працює в екосистемі SUI.

Згідно з звітом, зловмисник обійшов перевірки безпеки, створивши помилку переповнення в системі з хитро спроектованими параметрами та зміг отримати величезну кількість ліквідних активів в обмін на дуже невелику кількість токенів.

SlowMist зазначила, що зловмисник використав уразливість у функції checked_shlw, вибравши ретельно розраховані параметри, і отримав ліквідність на мільярди доларів, витративши лише 1 токен. У звіті вказано, що це була вкрай складна математична атака. Команда безпеки SlowMist вказала, що для запобігання подібним інцидентам розробники, які створюють смарт-контракти, повинні ретельно перевіряти граничні умови в усіх математичних функціях.

Як ви пам`ятаєте, підозріла ситуація була виявлена у протоколі Cetus 22 травня, глибина ліквідного пулу значно зменшилася, а вартість багатьох торгових пар токенів знизилася. Після інциденту Cetus оголосила у своєму заяві, що було виявлено інцидент безпеки, смарт-контракти були тимчасово зупинені для безпеки протоколу, а команда розпочала розслідування. Загальні збитки оцінюються в більше ніж $230 мільйонів.

Це не інвестиційна порада.

Хакерська атака на $230 мільйонів: деталі уразливості в системі Cetus.