Bot d'actualités Gate, selon le rapport d'analyse publié par l'équipe SlowMist, le protocole Cetus a été attaqué, les attaquants ayant exploité un défaut de détection de débordement de la fonction checked_shlw pour mener l'attaque.
L'attaquant a d'abord emprunté du haSUI via un prêt éclair, puis a tiré parti d'une vulnérabilité du système pour échanger une grande quantité de liquidités en n'utilisant qu'un seul jeton. Cette attaque a causé environ 230 millions de dollars de pertes, impliquant plusieurs actifs numériques tels que SUI, vSUI, USDC, etc.
L'attaquant a transféré une partie des fonds via Sui Bridge vers une adresse EVM et a déposé 10 millions de dollars d'actifs dans Suilend. Actuellement, la fondation SUI a gelé 162 millions de dollars de fonds volés. Cetus a terminé la réparation de la vulnérabilité, et l'équipe de Slow Mist conseille aux développeurs de vérifier strictement les conditions aux limites des fonctions mathématiques.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Cetus a subi une attaque avec une perte de 230 millions de dollars, 162 millions de dollars de fonds volés ont été gelés.
Bot d'actualités Gate, selon le rapport d'analyse publié par l'équipe SlowMist, le protocole Cetus a été attaqué, les attaquants ayant exploité un défaut de détection de débordement de la fonction checked_shlw pour mener l'attaque.
L'attaquant a d'abord emprunté du haSUI via un prêt éclair, puis a tiré parti d'une vulnérabilité du système pour échanger une grande quantité de liquidités en n'utilisant qu'un seul jeton. Cette attaque a causé environ 230 millions de dollars de pertes, impliquant plusieurs actifs numériques tels que SUI, vSUI, USDC, etc.
L'attaquant a transféré une partie des fonds via Sui Bridge vers une adresse EVM et a déposé 10 millions de dollars d'actifs dans Suilend. Actuellement, la fondation SUI a gelé 162 millions de dollars de fonds volés. Cetus a terminé la réparation de la vulnérabilité, et l'équipe de Slow Mist conseille aux développeurs de vérifier strictement les conditions aux limites des fonctions mathématiques.
Source de l'information : Wu Shuo
原文链接