SUI ekosistem likidite sağlayıcısı Cetus büyük bir saldırıya uğradı, kayıplar 2,3 milyar doları aştı.
22 Mayıs'ta, SUI ekosistemindeki likidite sağlayıcı Cetus saldırıya uğradı ve birçok işlem çifti büyük düşüşler yaşadı, tahmin edilen zarar miktarının 230 milyon doları aşması bekleniyor. Cetus daha sonra akıllı sözleşmeleri askıya aldığını ve bu olayı araştırdığını duyurdu.
Güvenlik ekibi müdahale ederek saldırı yöntemleri ve fon transferi durumunu detaylı bir şekilde analiz etti.
Saldırı Analizi
Saldırgan, dikkatlice yapılandırılmış parametreler aracılığıyla sistem açığını kullanarak çok az bir token ile büyük bir Likidite elde etme saldırısını gerçekleştirdi. Ana adımlar aşağıdaki gibidir:
Büyük miktarda haSUI'nin flash kredi ile borç alınması, havuzun fiyatının %99.90 düşmesine neden oldu.
Çok dar fiyat aralığında likidite pozisyonu açın.
get_delta_a fonksiyonundaki taşma tespit açığını kullanarak, devasa likidite eklenmesini beyan et, ancak aslında sadece 1 token öde.
Likiditeyi kaldırarak büyük miktarda token kazancı elde edin.
Lightning kredisini geri ödeyin, net kazanç yaklaşık 1000万 haSUI ve 570万 SUI.
Açık Nedenleri
Saldırı, checked_shlw fonksiyonundaki ciddi bir hatadan kaynaklanmaktadır. Belirli bir eşiğin altındaki herhangi bir girdi, taşma kontrolünü atlayarak sistemin gereken token miktarını düşük tahmin etmesine neden olabilir.
Fon Akışı
Saldırganlar yaklaşık 230 milyon dolar kazandı, bunlar arasında SUI, vSUI, USDC gibi çeşitli varlıklar bulunmaktadır. Bazı fonlar, EVM adresine taşınmak için köprüler aracılığıyla aktarılmış ve token takas işlemleri gerçekleştirilmiştir.
Dikkat çekici bir şekilde, SUI Vakfı yaklaşık 162 milyon dolar değerinde çalınan fonları başarıyla dondurdu.
Proje Onarımı
Cetus bir düzeltme yaması yayınladı, ana olarak checked_shlw fonksiyonunu düzeltti:
Hata maskesini doğru eşik değeri ile düzeltin
Değerlendirme koşullarını ayarlama
Olası taşma durumlarını doğru bir şekilde tespit edebildiğinizden emin olun.
Güvenlik Önerileri
Bu saldırı, matematiksel taşma açığının tehlikesini vurgulamaktadır. Geliştiricilerin akıllı sözleşme geliştirme sürecinde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları gerekmektedir; bu, benzer saldırıların gerçekleşmesini önlemek için önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SUI ekosistemi Cetus 230 milyon dolarlık bir saldırıya uğradı, proje onarım yamasını yayımladı.
SUI ekosistem likidite sağlayıcısı Cetus büyük bir saldırıya uğradı, kayıplar 2,3 milyar doları aştı.
22 Mayıs'ta, SUI ekosistemindeki likidite sağlayıcı Cetus saldırıya uğradı ve birçok işlem çifti büyük düşüşler yaşadı, tahmin edilen zarar miktarının 230 milyon doları aşması bekleniyor. Cetus daha sonra akıllı sözleşmeleri askıya aldığını ve bu olayı araştırdığını duyurdu.
Güvenlik ekibi müdahale ederek saldırı yöntemleri ve fon transferi durumunu detaylı bir şekilde analiz etti.
Saldırı Analizi
Saldırgan, dikkatlice yapılandırılmış parametreler aracılığıyla sistem açığını kullanarak çok az bir token ile büyük bir Likidite elde etme saldırısını gerçekleştirdi. Ana adımlar aşağıdaki gibidir:
Büyük miktarda haSUI'nin flash kredi ile borç alınması, havuzun fiyatının %99.90 düşmesine neden oldu.
Çok dar fiyat aralığında likidite pozisyonu açın.
get_delta_a fonksiyonundaki taşma tespit açığını kullanarak, devasa likidite eklenmesini beyan et, ancak aslında sadece 1 token öde.
Likiditeyi kaldırarak büyük miktarda token kazancı elde edin.
Lightning kredisini geri ödeyin, net kazanç yaklaşık 1000万 haSUI ve 570万 SUI.
Açık Nedenleri
Saldırı, checked_shlw fonksiyonundaki ciddi bir hatadan kaynaklanmaktadır. Belirli bir eşiğin altındaki herhangi bir girdi, taşma kontrolünü atlayarak sistemin gereken token miktarını düşük tahmin etmesine neden olabilir.
Fon Akışı
Saldırganlar yaklaşık 230 milyon dolar kazandı, bunlar arasında SUI, vSUI, USDC gibi çeşitli varlıklar bulunmaktadır. Bazı fonlar, EVM adresine taşınmak için köprüler aracılığıyla aktarılmış ve token takas işlemleri gerçekleştirilmiştir.
Dikkat çekici bir şekilde, SUI Vakfı yaklaşık 162 milyon dolar değerinde çalınan fonları başarıyla dondurdu.
Proje Onarımı
Cetus bir düzeltme yaması yayınladı, ana olarak checked_shlw fonksiyonunu düzeltti:
Güvenlik Önerileri
Bu saldırı, matematiksel taşma açığının tehlikesini vurgulamaktadır. Geliştiricilerin akıllı sözleşme geliştirme sürecinde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları gerekmektedir; bu, benzer saldırıların gerçekleşmesini önlemek için önemlidir.