Slow Mist : L'incident de vol de Cetus est une attaque mathématique précise, l'attaquant a obtenu des milliards de valeur de liquidité avec seulement 1 jeton.
Selon les nouvelles de 深潮 TechFlow, le 24 mai, le bureau officiel de Slow Fog a publié une analyse de l'incident de vol de Cetus, indiquant que l'attaquant a réussi à provoquer un dépassement par le biais de paramètres soigneusement construits, contournant ainsi la détection et échangeant finalement une très petite quantité de jetons contre d'énormes actifs de liquidité.
Slow Fog indique qu'il s'agit d'une attaque mathématique extrêmement précise, où l'attaquant choisit des paramètres spécifiques par des calculs précis, exploitant le défaut de la fonction checked_shlw pour obtenir des liquidités d'une valeur de plusieurs milliards avec seulement 1 jeton. L'équipe de sécurité de Slow Fog recommande aux développeurs de vérifier rigoureusement les conditions limites de toutes les fonctions mathématiques dans les contrats intelligents.
L'attaquant a exploité une vulnérabilité de dépassement d'entier dans la fonction checked_shlw du contrat intelligent Cetus, en contournant les vérifications de dépassement grâce à des paramètres soigneusement construits, permettant d'échanger une énorme quantité d'actifs de liquidité avec seulement 1 jeton. L'attaquant a réalisé un bénéfice d'environ 230 millions de dollars, comprenant divers actifs tels que SUI, vSUI, USDC, etc.
Après l'attaque, Cetus a suspendu le contrat intelligent et a publié un correctif pour corriger le masque d'erreur et les conditions de vérification dans la fonction checked_shlw. En collaboration avec la Fondation SUI et d'autres membres de l'écosystème, un montant de 162 millions de dollars de fonds volés a été réussi à être gelé sur SUI. Les attaquants ont transféré une partie des fonds vers une adresse EVM via un pont inter-chaînes.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Récompense
J'aime
8
Partager
Commentaire
0/400
GateUser-b564a460
· 05-24 09:27
快 entrer dans une position !🚗
Répondre0
GateUser-b564a460
· 05-24 09:24
快 entrer dans une position !🚗
Répondre0
GateUser-b564a460
· 05-24 09:24
On y va💪
Répondre0
GateUser-b564a460
· 05-24 09:24
快 entrer dans une position !🚗
Répondre0
GateUser-b564a460
· 05-24 09:21
快 entrer dans une position !🚗
Répondre0
GateUser-b564a460
· 05-24 09:21
Asseyez-vous bien et attachez votre ceinture, nous allons décoller To the moon 🛫
Slow Mist : L'incident de vol de Cetus est une attaque mathématique précise, l'attaquant a obtenu des milliards de valeur de liquidité avec seulement 1 jeton.
Selon les nouvelles de 深潮 TechFlow, le 24 mai, le bureau officiel de Slow Fog a publié une analyse de l'incident de vol de Cetus, indiquant que l'attaquant a réussi à provoquer un dépassement par le biais de paramètres soigneusement construits, contournant ainsi la détection et échangeant finalement une très petite quantité de jetons contre d'énormes actifs de liquidité.
Slow Fog indique qu'il s'agit d'une attaque mathématique extrêmement précise, où l'attaquant choisit des paramètres spécifiques par des calculs précis, exploitant le défaut de la fonction checked_shlw pour obtenir des liquidités d'une valeur de plusieurs milliards avec seulement 1 jeton. L'équipe de sécurité de Slow Fog recommande aux développeurs de vérifier rigoureusement les conditions limites de toutes les fonctions mathématiques dans les contrats intelligents.
L'attaquant a exploité une vulnérabilité de dépassement d'entier dans la fonction checked_shlw du contrat intelligent Cetus, en contournant les vérifications de dépassement grâce à des paramètres soigneusement construits, permettant d'échanger une énorme quantité d'actifs de liquidité avec seulement 1 jeton. L'attaquant a réalisé un bénéfice d'environ 230 millions de dollars, comprenant divers actifs tels que SUI, vSUI, USDC, etc.
Après l'attaque, Cetus a suspendu le contrat intelligent et a publié un correctif pour corriger le masque d'erreur et les conditions de vérification dans la fonction checked_shlw. En collaboration avec la Fondation SUI et d'autres membres de l'écosystème, un montant de 162 millions de dollars de fonds volés a été réussi à être gelé sur SUI. Les attaquants ont transféré une partie des fonds vers une adresse EVM via un pont inter-chaînes.