De acordo com o novo relatório de análise da SlowMist, o ataque à plataforma DeFi Cetus – que causou danos de cerca de 230 milhões USD – teve origem em uma grave vulnerabilidade técnica na função checked_shlw dentro da função get_delta_a.
Especificamente, o sistema da Cetus não detectou a condição de transbordamento (overflow) durante o processamento, resultando em um mecanismo de cálculo da quantidade de haSUI necessária que ficou gravemente distorcido. Por não ter reconhecido esse erro, o sistema avaliou incorretamente a quantidade de haSUI a ser carregada, permitindo assim que o atacante usasse uma quantidade muito pequena de token para trocar por um volume de ativos de liquidez muito maior.
Esta vulnerabilidade causa um desequilíbrio sério no mecanismo de precificação e facilita comportamentos que exploram de forma extrema os ativos do protocolo.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
A SlowMist apontou a vulnerabilidade que causou o hack de 230 milhões USD na Cetus
De acordo com o novo relatório de análise da SlowMist, o ataque à plataforma DeFi Cetus – que causou danos de cerca de 230 milhões USD – teve origem em uma grave vulnerabilidade técnica na função
checked_shlwdentro da funçãoget_delta_a.Especificamente, o sistema da Cetus não detectou a condição de transbordamento (overflow) durante o processamento, resultando em um mecanismo de cálculo da quantidade de haSUI necessária que ficou gravemente distorcido. Por não ter reconhecido esse erro, o sistema avaliou incorretamente a quantidade de haSUI a ser carregada, permitindo assim que o atacante usasse uma quantidade muito pequena de token para trocar por um volume de ativos de liquidez muito maior.
Esta vulnerabilidade causa um desequilíbrio sério no mecanismo de precificação e facilita comportamentos que exploram de forma extrema os ativos do protocolo.