خبر عميق من TechFlow، في 24 مايو، أصدرت Slow Mist الرسمية تحليل حادثة سرقة Cetus، مشيرة إلى أن المهاجمين قاموا بإنشاء معلمات بشكل دقيق، مما أدى إلى حدوث تجاوز ولكن تم تجاوز الكشف، وفي النهاية استبدلوا مبلغًا ضئيلاً من العملات بأصول ضخمة من السيولة.
قالت Slow Mist إن هذه هجمة رياضية دقيقة للغاية، حيث اختار المهاجمون معلمات محددة من خلال حسابات دقيقة، واستفادوا من عيب في دالة checked_shlw، للحصول على سيولة تقدر بمليارات باستخدام 1 عملة فقط. وقدم فريق أمان Slow Mist نصيحة للمطورين بضرورة التحقق بدقة من جميع شروط الحدود للدوال الرياضية في العقود الذكية.
استغل المهاجمون الثغرة الرياضية في دالة checked_shlw في عقد Cetus الذكي، من خلال بناء معلمات بعناية لتجاوز كشف التجاوز، واستبدلوا بمبلغ 1 عملة أصول سيولة ضخمة. وحقّق المهاجم ربحًا يقارب 2.3 مليار دولار، تشمل أصول متعددة مثل SUI وvSUI وUSDC.
بعد الهجوم، قامت Cetus بتعليق العقد الذكي وأصدرت تصحيحًا، حيث صححت القناع والخطوط الشرطية في دالة checked_shlw. بالتعاون مع مؤسسة SUI وأعضاء النظام البيئي الآخرين، تم حاليًا تجميد 162 مليون دولار من الأموال المسروقة على SUI بنجاح. وقد قام المهاجمون بنقل جزء من الأموال إلى عنوان EVM عبر جسر عبر السلاسل.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
الضباب البطيء: كانت سرقة Cetus هجوما رياضيا متطورا استخدم فيه المهاجم رمزا واحدا فقط للحصول على مليارات القيمة من السيولة
خبر عميق من TechFlow، في 24 مايو، أصدرت Slow Mist الرسمية تحليل حادثة سرقة Cetus، مشيرة إلى أن المهاجمين قاموا بإنشاء معلمات بشكل دقيق، مما أدى إلى حدوث تجاوز ولكن تم تجاوز الكشف، وفي النهاية استبدلوا مبلغًا ضئيلاً من العملات بأصول ضخمة من السيولة.
قالت Slow Mist إن هذه هجمة رياضية دقيقة للغاية، حيث اختار المهاجمون معلمات محددة من خلال حسابات دقيقة، واستفادوا من عيب في دالة checked_shlw، للحصول على سيولة تقدر بمليارات باستخدام 1 عملة فقط. وقدم فريق أمان Slow Mist نصيحة للمطورين بضرورة التحقق بدقة من جميع شروط الحدود للدوال الرياضية في العقود الذكية.
استغل المهاجمون الثغرة الرياضية في دالة checked_shlw في عقد Cetus الذكي، من خلال بناء معلمات بعناية لتجاوز كشف التجاوز، واستبدلوا بمبلغ 1 عملة أصول سيولة ضخمة. وحقّق المهاجم ربحًا يقارب 2.3 مليار دولار، تشمل أصول متعددة مثل SUI وvSUI وUSDC.
بعد الهجوم، قامت Cetus بتعليق العقد الذكي وأصدرت تصحيحًا، حيث صححت القناع والخطوط الشرطية في دالة checked_shlw. بالتعاون مع مؤسسة SUI وأعضاء النظام البيئي الآخرين، تم حاليًا تجميد 162 مليون دولار من الأموال المسروقة على SUI بنجاح. وقد قام المهاجمون بنقل جزء من الأموال إلى عنوان EVM عبر جسر عبر السلاسل.