Повільний туман: інцидент з крадіжкою Cetus стався через вразливість переповнення арифметичних даних.

robot
Генерація анотацій у процесі

PANews 24 травня повідомила, що Slow Mist опублікувала аналіз інциденту з крадіжкою Cetus. Основою цього інциденту є те, що зловмисник шляхом ретельно спроектованих параметрів викликав переповнення, але зміг обійти виявлення, в результаті чого за допомогою дуже малої суми Токенів зміг обміняти на величезні активи ліквідності. Зловмисник використав недолік функції checkedshlw, щоб отримати різноманітні активи, включаючи SUI, vSUI, USDC, витративши лише 1 монету. Зловмисник перевів частину коштів (USDC, SOL тощо) через Sui Bridge на EVM адресу. І вніс 10 мільйонів доларів активів до Suilend, наразі 162 мільйони доларів украдених коштів були заморожені Фондом SUI. Cetus виправила вразливість, Slow Mist рекомендує розробникам суворо перевіряти граничні умови математичних функцій. Раніше повідомлялося, що Cetus підтвердив, що хакери вкрали приблизно 2,23 мільярда доларів, наразі заморожено 1,62 мільярда доларів викрадених коштів.

Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
  • Нагородити
  • Прокоментувати
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити