Bot d'actualités Gate, selon le rapport d'analyse publié par l'équipe SlowMist, le protocole Cetus a été attaqué, les attaquants ayant exploité un défaut de détection de débordement de la fonction checked_shlw pour mener l'attaque.
L'attaquant a d'abord emprunté du haSUI via un prêt éclair, puis a tiré parti d'une vulnérabilité du système pour échanger une grande quantité de liquidités en n'utilisant qu'un seul jeton. Cette attaque a causé environ 230 millions de dollars de pertes, impliquant plusieurs actifs numériques tels que SUI, vSUI, USDC, etc.
L'attaquant a transféré une partie des fonds via Sui Bridge vers une adresse EVM et a déposé 10 millions de dollars d'actifs dans Suilend. Actuellement, la fondation SUI a gelé 162 millions de dollars de fonds volés. Cetus a terminé la réparation de la vulnérabilité, et l'équipe de Slow Mist conseille aux développeurs de vérifier strictement les conditions aux limites des fonctions mathématiques.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cetus a subi une attaque avec une perte de 230 millions de dollars, 162 millions de dollars de fonds volés ont été gelés.
Bot d'actualités Gate, selon le rapport d'analyse publié par l'équipe SlowMist, le protocole Cetus a été attaqué, les attaquants ayant exploité un défaut de détection de débordement de la fonction checked_shlw pour mener l'attaque.
L'attaquant a d'abord emprunté du haSUI via un prêt éclair, puis a tiré parti d'une vulnérabilité du système pour échanger une grande quantité de liquidités en n'utilisant qu'un seul jeton. Cette attaque a causé environ 230 millions de dollars de pertes, impliquant plusieurs actifs numériques tels que SUI, vSUI, USDC, etc.
L'attaquant a transféré une partie des fonds via Sui Bridge vers une adresse EVM et a déposé 10 millions de dollars d'actifs dans Suilend. Actuellement, la fondation SUI a gelé 162 millions de dollars de fonds volés. Cetus a terminé la réparation de la vulnérabilité, et l'équipe de Slow Mist conseille aux développeurs de vérifier strictement les conditions aux limites des fonctions mathématiques.
Source de l'information : Wu Shuo
原文链接