أخبار أودايلي تم إصدار تحليل حادثة سرقة Cetus بقيمة 2.3 مليار دولار من قبل Slow Fog، حيث أشار إلى أن جوهر هذه الحادثة هو أن المهاجمين قاموا بإنشاء معلمات بعناية، مما جعل حدوث الفائض ممكنًا ولكن دون اكتشافه، وأخيرًا تمكنوا من استبدال مبلغ صغير جدًا من الرموز مقابل أصول سيولة ضخمة، والسبب الأساسي هو وجود ثغرة في تجاوز كشف الفائض في دالة getdeltaa . استغل المهاجمون هذه النقطة، مما أدى إلى حدوث انحراف كبير في النظام عند حساب مقدار haSUI الذي يجب إضافته. نظرًا لعدم اكتشاف الفائض، أساء النظام تقدير كمية haSUI المطلوبة، مما جعل المهاجمين يحتاجون فقط إلى كمية قليلة جدًا من الرموز، وبالتالي تمكنوا من استبدالها بكميات كبيرة من أصول السيولة، مما أدى إلى تنفيذ الهجوم.
أظهر هذا الهجوم قوة ثغرة تجاوز السعة الرياضية. تمكن المهاجمون من حساب بدقة واختيار معلمات معينة، واستغلال عيب دالة checkedshlw، للحصول على سيولة بقيمة مليارات بتكلفة 1 رمز فقط. كانت هذه هجومًا رياضيًا دقيقًا للغاية، ويوصى المطورون بالتحقق بدقة من جميع شروط حدود الدوال الرياضية أثناء تطوير العقود الذكية.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تحليل حادثة سرقة 2.3 مليار دولار من Cetus التي أعلنتها Slow Fog: هاكر استخدم مبلغ صغير من الرموز لتبادل أصول السيولة الضخمة
أخبار أودايلي تم إصدار تحليل حادثة سرقة Cetus بقيمة 2.3 مليار دولار من قبل Slow Fog، حيث أشار إلى أن جوهر هذه الحادثة هو أن المهاجمين قاموا بإنشاء معلمات بعناية، مما جعل حدوث الفائض ممكنًا ولكن دون اكتشافه، وأخيرًا تمكنوا من استبدال مبلغ صغير جدًا من الرموز مقابل أصول سيولة ضخمة، والسبب الأساسي هو وجود ثغرة في تجاوز كشف الفائض في دالة getdeltaa . استغل المهاجمون هذه النقطة، مما أدى إلى حدوث انحراف كبير في النظام عند حساب مقدار haSUI الذي يجب إضافته. نظرًا لعدم اكتشاف الفائض، أساء النظام تقدير كمية haSUI المطلوبة، مما جعل المهاجمين يحتاجون فقط إلى كمية قليلة جدًا من الرموز، وبالتالي تمكنوا من استبدالها بكميات كبيرة من أصول السيولة، مما أدى إلى تنفيذ الهجوم. أظهر هذا الهجوم قوة ثغرة تجاوز السعة الرياضية. تمكن المهاجمون من حساب بدقة واختيار معلمات معينة، واستغلال عيب دالة checkedshlw، للحصول على سيولة بقيمة مليارات بتكلفة 1 رمز فقط. كانت هذه هجومًا رياضيًا دقيقًا للغاية، ويوصى المطورون بالتحقق بدقة من جميع شروط حدود الدوال الرياضية أثناء تطوير العقود الذكية.