PANews 24 травня повідомила, що Slow Mist опублікувала аналіз інциденту з крадіжкою Cetus. Основою цього інциденту є те, що зловмисник шляхом ретельно спроектованих параметрів викликав переповнення, але зміг обійти виявлення, в результаті чого за допомогою дуже малої суми Токенів зміг обміняти на величезні активи ліквідності. Зловмисник використав недолік функції checkedshlw, щоб отримати різноманітні активи, включаючи SUI, vSUI, USDC, витративши лише 1 монету. Зловмисник перевів частину коштів (USDC, SOL тощо) через Sui Bridge на EVM адресу. І вніс 10 мільйонів доларів активів до Suilend, наразі 162 мільйони доларів украдених коштів були заморожені Фондом SUI. Cetus виправила вразливість, Slow Mist рекомендує розробникам суворо перевіряти граничні умови математичних функцій.
Раніше повідомлялося, що Cetus підтвердив, що хакери вкрали приблизно 2,23 мільярда доларів, наразі заморожено 1,62 мільярда доларів викрадених коштів.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Повільний туман: інцидент з крадіжкою Cetus стався через вразливість переповнення арифметичних даних.
PANews 24 травня повідомила, що Slow Mist опублікувала аналіз інциденту з крадіжкою Cetus. Основою цього інциденту є те, що зловмисник шляхом ретельно спроектованих параметрів викликав переповнення, але зміг обійти виявлення, в результаті чого за допомогою дуже малої суми Токенів зміг обміняти на величезні активи ліквідності. Зловмисник використав недолік функції checkedshlw, щоб отримати різноманітні активи, включаючи SUI, vSUI, USDC, витративши лише 1 монету. Зловмисник перевів частину коштів (USDC, SOL тощо) через Sui Bridge на EVM адресу. І вніс 10 мільйонів доларів активів до Suilend, наразі 162 мільйони доларів украдених коштів були заморожені Фондом SUI. Cetus виправила вразливість, Slow Mist рекомендує розробникам суворо перевіряти граничні умови математичних функцій. Раніше повідомлялося, що Cetus підтвердив, що хакери вкрали приблизно 2,23 мільярда доларів, наразі заморожено 1,62 мільярда доларів викрадених коштів.