Theo thông báo của sâu潮 TechFlow, vào ngày 24 tháng 5, Slow Mist đã công bố phân tích sự cố bị đánh cắp Cetus, chỉ ra rằng kẻ tấn công đã tạo ra các tham số được cấu trúc tinh vi, khiến cho việc tràn xảy ra nhưng vượt qua được sự phát hiện, cuối cùng đổi một số lượng Token rất nhỏ để lấy được khối tài sản Thanh khoản khổng lồ.
Slowmist cho biết đây là một cuộc tấn công toán học cực kỳ tinh vi, trong đó kẻ tấn công chọn các thông số cụ thể thông qua các tính toán chính xác và khai thác lỗ hổng trong hàm check_shlw để có được thanh khoản trị giá hàng tỷ chỉ với 1 token. Nhóm bảo mật SlowMist khuyên các nhà phát triển nên xác minh nghiêm ngặt các điều kiện ranh giới của tất cả các hàm toán học trong hợp đồng thông minh.
Kẻ tấn công đã lợi dụng lỗ hổng tràn số trong hàm checked_shlw của hợp đồng thông minh Cetus, bằng cách tinh vi xây dựng tham số để vượt qua kiểm tra tràn, chỉ với 1 Token đã đổi được khối lượng tài sản thanh khoản khổng lồ. Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC.
Sau khi cuộc tấn công xảy ra, Cetus đã tạm ngừng hợp đồng thông minh và phát hành bản vá sửa lỗi, sửa chữa mặt nạ lỗi và điều kiện kiểm tra trong hàm checked_shlw. Với sự hợp tác của quỹ SUI và các thành viên hệ sinh thái khác, hiện tại đã thành công trong việc đông lạnh 162 triệu USD tiền bị đánh cắp trên SUI. Kẻ tấn công đã chuyển một phần tiền qua cầu nối chuỗi đến địa chỉ EVM.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
慢雾:Cetus bị tấn công là một cuộc tấn công toán học tinh vi, kẻ tấn công chỉ sử dụng 1 Token để lấy hàng tỷ giá trị Thanh khoản.
Theo thông báo của sâu潮 TechFlow, vào ngày 24 tháng 5, Slow Mist đã công bố phân tích sự cố bị đánh cắp Cetus, chỉ ra rằng kẻ tấn công đã tạo ra các tham số được cấu trúc tinh vi, khiến cho việc tràn xảy ra nhưng vượt qua được sự phát hiện, cuối cùng đổi một số lượng Token rất nhỏ để lấy được khối tài sản Thanh khoản khổng lồ.
Slowmist cho biết đây là một cuộc tấn công toán học cực kỳ tinh vi, trong đó kẻ tấn công chọn các thông số cụ thể thông qua các tính toán chính xác và khai thác lỗ hổng trong hàm check_shlw để có được thanh khoản trị giá hàng tỷ chỉ với 1 token. Nhóm bảo mật SlowMist khuyên các nhà phát triển nên xác minh nghiêm ngặt các điều kiện ranh giới của tất cả các hàm toán học trong hợp đồng thông minh.
Kẻ tấn công đã lợi dụng lỗ hổng tràn số trong hàm checked_shlw của hợp đồng thông minh Cetus, bằng cách tinh vi xây dựng tham số để vượt qua kiểm tra tràn, chỉ với 1 Token đã đổi được khối lượng tài sản thanh khoản khổng lồ. Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC.
Sau khi cuộc tấn công xảy ra, Cetus đã tạm ngừng hợp đồng thông minh và phát hành bản vá sửa lỗi, sửa chữa mặt nạ lỗi và điều kiện kiểm tra trong hàm checked_shlw. Với sự hợp tác của quỹ SUI và các thành viên hệ sinh thái khác, hiện tại đã thành công trong việc đông lạnh 162 triệu USD tiền bị đánh cắp trên SUI. Kẻ tấn công đã chuyển một phần tiền qua cầu nối chuỗi đến địa chỉ EVM.