• Главная
  • /
  • Безопасность
  • /
  • Хакеры украли 230 миллионов долларов у провайдера ликвидности Cetus, использовав сложный метод переполнения.
Хакеры украли 230 миллионов долларов у провайдера ликвидности Cetus, использовав сложный метод переполнения.

Хакеры украли 230 миллионов долларов у провайдера ликвидности Cetus, использовав сложный метод переполнения.

15

Детали хакерской атаки на эту альткойн на сумму 230 миллионов долларов стали известны: хакеры использовали необычный метод.

Фирма по безопасности блокчейна SlowMist выпустила официальный аналитический отчет, в котором подробно описан нападение на сумму 230 миллионов долларов на Cetus, провайдера ликвидности, работающего в экосистеме SUI.

Согласно отчету, злоумышленник обошел проверки безопасности, создав ошибку переполнения в системе с помощью хитроумно разработанных параметров и смог получить огромное количество ликвидных активов в обмен на крайне малое количество токенов.

SlowMist сообщила, что атакующий использовал уязвимость в функции checked_shlw, выбрав тщательно рассчитанные параметры, и получил ликвидность на миллиарды долларов, потратив всего лишь 1 токен. В отчете подчеркивается, что это была крайне сложная математическая атака. Команда безопасности SlowMist заявила, что для предотвращения подобных инцидентов разработчики, занимающиеся разработкой смарт-контрактов, должны тщательно проверять граничные условия во всех математических функциях.

Как вы могли помнить, 22 мая в протоколе Cetus была зафиксирована подозрительная ситуация: глубина ликвидного пула значительно уменьшилась, и стоимость многих торговых пар токенов снизилась. После инцидента Cetus сообщила в своем пресс-релизе, что был зафиксирован инцидент с безопасностью, смарт-контракты временно приостановлены для обеспечения безопасности протокола, и команда начала расследование. Общие убытки оцениваются более чем в 230 миллионов долларов.

Это не является инвестиционным советом.

Источник
Вам может понравиться
Ripple предупреждает о мошенниках на Youtube, имитирующих аккаунты и обманывающих инвесторов XRP.
Ripple предупреждает о мошенниках на Youtube, имитирующих аккаунты и обманывающих инвесторов XRP.
Ripple предупреждает трейдеров XRP о мошенниках, захватывающих каналы на Youtube. Они подражают официальным аккаунтам и собирают XRP у инвесторов. Будьте осторожны! 🚨💰🔒
Просмотреть
В Теннесси мужчина украл у партнерши 11 миллионов долларов в криптовалюте и наличными
В Теннесси мужчина украл у партнерши 11 миллионов долларов в криптовалюте и наличными
Мужчина из Теннесси арестован за кражу 11 миллионов долларов в криптовалюте у своей партнерши. Уэст, ранее судимый, обманул Нэнси Джонс и исчез с активами. Суд назначен на 23 октября. 💰🚨🔒
Просмотреть
ТикТокер из Аризоны получил 8,5 года за помощь Северной Корее в IT-мошенничестве и отмывании денег
ТикТокер из Аризоны получил 8,5 года за помощь Северной Корее в IT-мошенничестве и отмывании денег
ТикТокерка Кристина Чапман осуждена на 8,5 лет за помощь северокорейским агентам в IT-мошенничестве. Она отмывала деньги и способствовала заражению 300 компаний. 💻🔒💰🌍🚨
Просмотреть
Суд над Романом Штормом: законность Tornado Cash и споры о конфиденциальности в криптовалютном мире
Суд над Романом Штормом: законность Tornado Cash и споры о конфиденциальности в криптовалютном мире
Роман Шторм, разработчик Tornado Cash, стоит перед судом из-за вопросов законности кода. Защита утверждает, что это инструмент конфиденциальности. Обвинение указывает на отмывание денег. 💼🔍💰
Просмотреть