區塊鏈安全公司SlowMist發布了關於**SUI**生態系統中運營的流動性提供商Cetus遭受的2.3億美元攻擊的詳細官方分析報告。根據報告,攻擊者通過巧妙設置的參數在系統中造成了溢出(overflow)錯誤,從而繞過了安全控制,並成功以極小的代幣數量獲得了巨額流動資產。SlowMist指出,攻擊者通過仔細計算的參數選擇利用了checked\_shlw函數中的一個漏洞,僅花費1個token便獲得了價值數十億美元的流動性。報告中稱這是一種極其復雜的數學攻擊。SlowMist安全團隊表示,爲了防止類似事件的發生,開發智能合約的程序員必須嚴格檢查所有數學函數的邊界條件。據悉,5月22日,Cetus協議中發現了可疑情況,流動性池的深度嚴重下降,許多代幣交易對的價值下跌。在事件發生後,Cetus在其公告中表示發現了一個安全事件,爲了協議的安全,智能合約暫時被暫停,團隊已啓動調查。預計總損失超過2.3億美元。
這款Altcoin中230百萬刀的黑客事件細節浮出水面:黑客們使用了驚人的方法!
區塊鏈安全公司SlowMist發布了關於SUI生態系統中運營的流動性提供商Cetus遭受的2.3億美元攻擊的詳細官方分析報告。
根據報告,攻擊者通過巧妙設置的參數在系統中造成了溢出(overflow)錯誤,從而繞過了安全控制,並成功以極小的代幣數量獲得了巨額流動資產。
SlowMist指出,攻擊者通過仔細計算的參數選擇利用了checked_shlw函數中的一個漏洞,僅花費1個token便獲得了價值數十億美元的流動性。報告中稱這是一種極其復雜的數學攻擊。SlowMist安全團隊表示,爲了防止類似事件的發生,開發智能合約的程序員必須嚴格檢查所有數學函數的邊界條件。
據悉,5月22日,Cetus協議中發現了可疑情況,流動性池的深度嚴重下降,許多代幣交易對的價值下跌。在事件發生後,Cetus在其公告中表示發現了一個安全事件,爲了協議的安全,智能合約暫時被暫停,團隊已啓動調查。預計總損失超過2.3億美元。