Хакеры украли 230 миллионов долларов у провайдера ликвидности Cetus, использовав сложный метод переполнения.

Детали хакерской атаки на эту альткойн на сумму 230 миллионов долларов стали известны: хакеры использовали необычный метод.

Фирма по безопасности блокчейна SlowMist выпустила официальный аналитический отчет, в котором подробно описан нападение на сумму 230 миллионов долларов на Cetus, провайдера ликвидности, работающего в экосистеме SUI.

Согласно отчету, злоумышленник обошел проверки безопасности, создав ошибку переполнения в системе с помощью хитроумно разработанных параметров и смог получить огромное количество ликвидных активов в обмен на крайне малое количество токенов.

SlowMist сообщила, что атакующий использовал уязвимость в функции checked_shlw, выбрав тщательно рассчитанные параметры, и получил ликвидность на миллиарды долларов, потратив всего лишь 1 токен. В отчете подчеркивается, что это была крайне сложная математическая атака. Команда безопасности SlowMist заявила, что для предотвращения подобных инцидентов разработчики, занимающиеся разработкой смарт-контрактов, должны тщательно проверять граничные условия во всех математических функциях.

Как вы могли помнить, 22 мая в протоколе Cetus была зафиксирована подозрительная ситуация: глубина ликвидного пула значительно уменьшилась, и стоимость многих торговых пар токенов снизилась. После инцидента Cetus сообщила в своем пресс-релизе, что был зафиксирован инцидент с безопасностью, смарт-контракты временно приостановлены для обеспечения безопасности протокола, и команда начала расследование. Общие убытки оцениваются более чем в 230 миллионов долларов.

Это не является инвестиционным советом.