На платформе DeFi экосистемы SUI произошло серьезное нападение, убытки превысили 200 миллионов долларов
22 мая на платформе ликвидности в экосистеме SUI произошла хакерская атака, в результате которой были понесены огромные потери. У нескольких торговых пар на платформе наблюдается значительное падение, глубина ликвидного пула существенно уменьшилась, предварительная оценка ущерба превышает 230 миллионов долларов.
После инцидента платформа быстро выпустила公告, заявив, что приостановила работу智能合约 и начала расследование события. В то же время несколько команд безопасности также вмешались для анализа, ниже представлено детальное объяснение методов атаки и направления движения средств.
Анализ атак
Суть этой атаки заключается в том, что хакеры, используя тщательно подобранные параметры, воспользовались уязвимостью в математических вычислениях системы, обменяв небольшое количество токенов на огромные ликвидные активы. Конкретные шаги следующие:
Хакеры сначала взяли в долг большое количество haSUI токенов через флеш-кредит, что привело к падению цены соответствующей торговой пары на 99,90%.
Затем откройте ликвидную позицию в крайне узком диапазоне цен.
Ключевым шагом атаки является заявление о добавлении огромной ликвидности, но на самом деле предоставляется только 1 токен. Это использует уязвимость проверки переполнения в функции get_delta_a в системе.
Когда система рассчитывает необходимое количество haSUI, из-за неправильного обнаружения переполнения фактическое необходимое количество было серьезно недооценено.
В конце хакер удаляет ликвидность, получая большое количество токенов, и возвращает займ, завершив атаку.
Анализ денежного потока
Согласно данным отслеживания, хакеры заработали около 230 миллионов долларов, включая SUI, vSUI, USDC и другие активы. После завершения атаки хакеры перевели часть активов через кросс-цепочный мост на Ethereum и другие цепи.
Стоит отметить, что с помощью таких организаций, как Фонд SUI, в настоящее время успешно заморожены около 162 миллионов долларов украденных средств.
На блокчейне Эфириума хакеры обменяли полученные USDT, USDC и SOL на ETH через децентрализованные финансы. Из них 20 000 ETH были переведены на новый адрес, и на данный момент дальнейшие действия не предприняты.
Ситуация с исправлениями
Платформа выпустила патч, который исправил уязвимость, приведшую к этой атаке. Исправление в основном касается функции checked_shlw, изменены условия и пороги проверки на переполнение, чтобы обеспечить правильное обнаружение переполнения при левом сдвиге больших значений.
Этот инцидент еще раз подчеркивает важность безопасности математических расчетов в DeFi протоколах. Разработчики должны особенно внимательно проверять все краевые условия математических функций, чтобы предотвратить аналогичные точные математические атаки.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Платформа SUI экосистемы подверглась атаке Хакера, убытки составили более 200 миллионов долларов, заморожено 162 миллиона.
На платформе DeFi экосистемы SUI произошло серьезное нападение, убытки превысили 200 миллионов долларов
22 мая на платформе ликвидности в экосистеме SUI произошла хакерская атака, в результате которой были понесены огромные потери. У нескольких торговых пар на платформе наблюдается значительное падение, глубина ликвидного пула существенно уменьшилась, предварительная оценка ущерба превышает 230 миллионов долларов.
После инцидента платформа быстро выпустила公告, заявив, что приостановила работу智能合约 и начала расследование события. В то же время несколько команд безопасности также вмешались для анализа, ниже представлено детальное объяснение методов атаки и направления движения средств.
Анализ атак
Суть этой атаки заключается в том, что хакеры, используя тщательно подобранные параметры, воспользовались уязвимостью в математических вычислениях системы, обменяв небольшое количество токенов на огромные ликвидные активы. Конкретные шаги следующие:
Хакеры сначала взяли в долг большое количество haSUI токенов через флеш-кредит, что привело к падению цены соответствующей торговой пары на 99,90%.
Затем откройте ликвидную позицию в крайне узком диапазоне цен.
Ключевым шагом атаки является заявление о добавлении огромной ликвидности, но на самом деле предоставляется только 1 токен. Это использует уязвимость проверки переполнения в функции get_delta_a в системе.
Когда система рассчитывает необходимое количество haSUI, из-за неправильного обнаружения переполнения фактическое необходимое количество было серьезно недооценено.
В конце хакер удаляет ликвидность, получая большое количество токенов, и возвращает займ, завершив атаку.
Анализ денежного потока
Согласно данным отслеживания, хакеры заработали около 230 миллионов долларов, включая SUI, vSUI, USDC и другие активы. После завершения атаки хакеры перевели часть активов через кросс-цепочный мост на Ethereum и другие цепи.
Стоит отметить, что с помощью таких организаций, как Фонд SUI, в настоящее время успешно заморожены около 162 миллионов долларов украденных средств.
На блокчейне Эфириума хакеры обменяли полученные USDT, USDC и SOL на ETH через децентрализованные финансы. Из них 20 000 ETH были переведены на новый адрес, и на данный момент дальнейшие действия не предприняты.
Ситуация с исправлениями
Платформа выпустила патч, который исправил уязвимость, приведшую к этой атаке. Исправление в основном касается функции checked_shlw, изменены условия и пороги проверки на переполнение, чтобы обеспечить правильное обнаружение переполнения при левом сдвиге больших значений.
Этот инцидент еще раз подчеркивает важность безопасности математических расчетов в DeFi протоколах. Разработчики должны особенно внимательно проверять все краевые условия математических функций, чтобы предотвратить аналогичные точные математические атаки.
! Медленный туман: Цетус украл 230 миллионов долларов, анализ методов атаки и перевода средств