أخبار أودايلي تم إصدار تحليل حادثة سرقة Cetus بقيمة 2.3 مليار دولار من قبل Slow Fog، حيث أشار إلى أن جوهر هذه الحادثة هو أن المهاجمين قاموا بإنشاء معلمات بعناية، مما جعل حدوث الفائض ممكنًا ولكن دون اكتشافه، وأخيرًا تمكنوا من استبدال مبلغ صغير جدًا من الرموز مقابل أصول سيولة ضخمة، والسبب الأساسي هو وجود ثغرة في تجاوز كشف الفائض في دالة getdeltaa . استغل المهاجمون هذه النقطة، مما أدى إلى حدوث انحراف كبير في النظام عند حساب مقدار haSUI الذي يجب إضافته. نظرًا لعدم اكتشاف الفائض، أساء النظام تقدير كمية haSUI المطلوبة، مما جعل المهاجمين يحتاجون فقط إلى كمية قليلة جدًا من الرموز، وبالتالي تمكنوا من استبدالها بكميات كبيرة من أصول السيولة، مما أدى إلى تنفيذ الهجوم.
أظهر هذا الهجوم قوة ثغرة تجاوز السعة الرياضية. تمكن المهاجمون من حساب بدقة واختيار معلمات معينة، واستغلال عيب دالة checkedshlw، للحصول على سيولة بقيمة مليارات بتكلفة 1 رمز فقط. كانت هذه هجومًا رياضيًا دقيقًا للغاية، ويوصى المطورون بالتحقق بدقة من جميع شروط حدود الدوال الرياضية أثناء تطوير العقود الذكية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تحليل حادثة سرقة 2.3 مليار دولار من Cetus التي أعلنتها Slow Fog: هاكر استخدم مبلغ صغير من الرموز لتبادل أصول السيولة الضخمة
أخبار أودايلي تم إصدار تحليل حادثة سرقة Cetus بقيمة 2.3 مليار دولار من قبل Slow Fog، حيث أشار إلى أن جوهر هذه الحادثة هو أن المهاجمين قاموا بإنشاء معلمات بعناية، مما جعل حدوث الفائض ممكنًا ولكن دون اكتشافه، وأخيرًا تمكنوا من استبدال مبلغ صغير جدًا من الرموز مقابل أصول سيولة ضخمة، والسبب الأساسي هو وجود ثغرة في تجاوز كشف الفائض في دالة getdeltaa . استغل المهاجمون هذه النقطة، مما أدى إلى حدوث انحراف كبير في النظام عند حساب مقدار haSUI الذي يجب إضافته. نظرًا لعدم اكتشاف الفائض، أساء النظام تقدير كمية haSUI المطلوبة، مما جعل المهاجمين يحتاجون فقط إلى كمية قليلة جدًا من الرموز، وبالتالي تمكنوا من استبدالها بكميات كبيرة من أصول السيولة، مما أدى إلى تنفيذ الهجوم. أظهر هذا الهجوم قوة ثغرة تجاوز السعة الرياضية. تمكن المهاجمون من حساب بدقة واختيار معلمات معينة، واستغلال عيب دالة checkedshlw، للحصول على سيولة بقيمة مليارات بتكلفة 1 رمز فقط. كانت هذه هجومًا رياضيًا دقيقًا للغاية، ويوصى المطورون بالتحقق بدقة من جميع شروط حدود الدوال الرياضية أثناء تطوير العقود الذكية.