Notícias da Deep Tide TechFlow, em 24 de maio, a Slow Mist oficial publicou uma análise do caso de roubo do Cetus, apontando que os atacantes usaram parâmetros cuidadosamente elaborados para causar um estouro, mas contornaram a detecção, finalmente trocando um montante muito pequeno de Token por enormes ativos de Liquidez.
A Slow Mist indica que se tratou de um ataque matemático extremamente preciso, onde os atacantes escolheram parâmetros específicos através de cálculos exatos, explorando a falha na função checked_shlw, obtendo liquidez no valor de bilhões com apenas 1 Token. A equipe de segurança da Slow Mist recomenda que os desenvolvedores verifiquem rigorosamente as condições de limite de todas as funções matemáticas nos contratos inteligentes.
Os atacantes exploraram a vulnerabilidade de estouro matemático na função checked_shlw do contrato inteligente Cetus, contornando a detecção de estouro ao construir cuidadosamente os parâmetros, e conseguiram trocar apenas 1 Token por enormes ativos de Liquidez. Os atacantes lucraram cerca de 230 milhões de dólares, incluindo SUI, vSUI, USDC e vários outros ativos.
Após o ataque, a Cetus suspendeu o contrato inteligente e lançou um patch de correção que corrigiu a máscara de erro e as condições de verificação na função checked_shlw. Com a colaboração da Fundação SUI e de outros membros do ecossistema, 162 milhões de dólares em fundos roubados na SUI foram congelados com sucesso. O atacante transferiu parte dos fundos para um endereço EVM através de uma ponte entre cadeias.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Slow Mist: O incidente de roubo da Cetus foi um ataque matemático preciso, onde o atacante obteve bilhões em liquidez com apenas 1 Token.
Notícias da Deep Tide TechFlow, em 24 de maio, a Slow Mist oficial publicou uma análise do caso de roubo do Cetus, apontando que os atacantes usaram parâmetros cuidadosamente elaborados para causar um estouro, mas contornaram a detecção, finalmente trocando um montante muito pequeno de Token por enormes ativos de Liquidez.
A Slow Mist indica que se tratou de um ataque matemático extremamente preciso, onde os atacantes escolheram parâmetros específicos através de cálculos exatos, explorando a falha na função checked_shlw, obtendo liquidez no valor de bilhões com apenas 1 Token. A equipe de segurança da Slow Mist recomenda que os desenvolvedores verifiquem rigorosamente as condições de limite de todas as funções matemáticas nos contratos inteligentes.
Os atacantes exploraram a vulnerabilidade de estouro matemático na função checked_shlw do contrato inteligente Cetus, contornando a detecção de estouro ao construir cuidadosamente os parâmetros, e conseguiram trocar apenas 1 Token por enormes ativos de Liquidez. Os atacantes lucraram cerca de 230 milhões de dólares, incluindo SUI, vSUI, USDC e vários outros ativos.
Após o ataque, a Cetus suspendeu o contrato inteligente e lançou um patch de correção que corrigiu a máscara de erro e as condições de verificação na função checked_shlw. Com a colaboração da Fundação SUI e de outros membros do ecossistema, 162 milhões de dólares em fundos roubados na SUI foram congelados com sucesso. O atacante transferiu parte dos fundos para um endereço EVM através de uma ponte entre cadeias.