Menurut laporan analisis terbaru dari SlowMist, serangan terhadap platform DeFi Cetus – yang mengakibatkan kerugian sekitar 230 juta USD – berasal dari celah teknis serius dalam fungsi checked_shlw di dalam fungsi get_delta_a.
Secara spesifik, sistem Cetus tidak mendeteksi kondisi overflow ( dalam proses pemrosesan, menyebabkan mekanisme perhitungan jumlah haSUI yang diperlukan menjadi sangat menyimpang. Karena tidak menyadari kesalahan ini, sistem telah menilai salah jumlah haSUI yang perlu dimasukkan, sehingga memungkinkan penyerang menggunakan jumlah token yang sangat kecil untuk menukarkan dengan volume aset likuid yang jauh lebih besar.
Kekurangan ini menyebabkan ketidakseimbangan serius dalam mekanisme penetapan harga dan memfasilitasi perilaku eksploitasi aset protokol.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
SlowMist menunjukkan celah yang menyebabkan peretasan 230 juta USD di Cetus
Menurut laporan analisis terbaru dari SlowMist, serangan terhadap platform DeFi Cetus – yang mengakibatkan kerugian sekitar 230 juta USD – berasal dari celah teknis serius dalam fungsi
checked_shlwdi dalam fungsiget_delta_a.Secara spesifik, sistem Cetus tidak mendeteksi kondisi overflow ( dalam proses pemrosesan, menyebabkan mekanisme perhitungan jumlah haSUI yang diperlukan menjadi sangat menyimpang. Karena tidak menyadari kesalahan ini, sistem telah menilai salah jumlah haSUI yang perlu dimasukkan, sehingga memungkinkan penyerang menggunakan jumlah token yang sangat kecil untuk menukarkan dengan volume aset likuid yang jauh lebih besar.
Kekurangan ini menyebabkan ketidakseimbangan serius dalam mekanisme penetapan harga dan memfasilitasi perilaku eksploitasi aset protokol.
![])https://img.gateio.im/social/moments-77f81bbced20d1e0d9be1e47d011d8a1(