وفقًا لتقرير التحليل الجديد من SlowMist، فإن الهجوم على المنصة DeFi Cetus - الذي تسبب في خسائر تبلغ حوالي 230 مليون USD - نشأ عن ثغرة تقنية خطيرة في دالة checked_shlw داخل دالة get_delta_a.
بشكل محدد، لم يكتشف نظام Cetus حالة تجاوز الرقم (overflow) خلال عملية المعالجة، مما أدى إلى انحراف كبير في آلية حساب كمية haSUI اللازمة. نظرًا لعدم التعرف على هذا الخطأ، قام النظام بتقييم خاطئ للكمية اللازمة من haSUI، مما سمح للمهاجم باستخدام كمية صغيرة جدًا من الرموز لاستبدالها بحجم أكبر بكثير من الأصول السائلة.
تسبب هذه الثغرة في خلل خطير في آلية التسعير وتوفر بيئة مناسبة لسلوك استغلال الأصول بشكل كامل من قبل البروتوكول.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
سلو ميسيت تشير إلى ثغرة أدت إلى اختراق بقيمة 230 مليون دولار على سيتوس
وفقًا لتقرير التحليل الجديد من SlowMist، فإن الهجوم على المنصة DeFi Cetus - الذي تسبب في خسائر تبلغ حوالي 230 مليون USD - نشأ عن ثغرة تقنية خطيرة في دالة
checked_shlwداخل دالةget_delta_a.بشكل محدد، لم يكتشف نظام Cetus حالة تجاوز الرقم (overflow) خلال عملية المعالجة، مما أدى إلى انحراف كبير في آلية حساب كمية haSUI اللازمة. نظرًا لعدم التعرف على هذا الخطأ، قام النظام بتقييم خاطئ للكمية اللازمة من haSUI، مما سمح للمهاجم باستخدام كمية صغيرة جدًا من الرموز لاستبدالها بحجم أكبر بكثير من الأصول السائلة.
تسبب هذه الثغرة في خلل خطير في آلية التسعير وتوفر بيئة مناسبة لسلوك استغلال الأصول بشكل كامل من قبل البروتوكول.
!