SlowMistからの新しい分析報告によると、約230百万USDの損害をもたらしたDeFiプラットフォームCetusへの攻撃は、関数`get_delta_a`内の関数`checked_shlw`における深刻な技術的脆弱性に起因しています。具体的には、Cetusのシステムは処理中に(overflow)のオーバーフロー状態を検出できず、必要なhaSUIの計算メカニズムが深刻に偏りました。このエラーを認識できなかったため、システムは必要なhaSUIの量を誤って評価し、その結果、攻撃者は非常に少量のトークンを使用してはるかに大きな流動資産の量と交換できるようになりました。この脆弱性は、価格設定メカニズムを著しく不均衡にし、プロトコルの資産の徹底的な悪用を促進します。
SlowMistはCetusでの2億3000万ドルのハッキングを引き起こす脆弱性を指摘しました。
SlowMistからの新しい分析報告によると、約230百万USDの損害をもたらしたDeFiプラットフォームCetusへの攻撃は、関数
get_delta_a内の関数checked_shlwにおける深刻な技術的脆弱性に起因しています。具体的には、Cetusのシステムは処理中に(overflow)のオーバーフロー状態を検出できず、必要なhaSUIの計算メカニズムが深刻に偏りました。このエラーを認識できなかったため、システムは必要なhaSUIの量を誤って評価し、その結果、攻撃者は非常に少量のトークンを使用してはるかに大きな流動資産の量と交換できるようになりました。
この脆弱性は、価格設定メカニズムを著しく不均衡にし、プロトコルの資産の徹底的な悪用を促進します。