Nhà cung cấp thanh khoản hệ sinh thái SUI Cetus đã bị tấn công nghiêm trọng, thiệt hại vượt quá 2.3 triệu USD
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản Cetus trên hệ sinh thái SUI đã bị tấn công, nhiều cặp giao dịch đã giảm mạnh, ước tính thiệt hại lên tới hơn 230 triệu USD. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngưng hợp đồng thông minh và đang điều tra sự việc này.
Sau khi đội ngũ an ninh can thiệp phân tích, đã thực hiện phân tích chi tiết về phương thức tấn công và tình hình chuyển tiền.
Phân tích tấn công
Kẻ tấn công đã thực hiện cuộc tấn công bằng cách tận dụng lỗ hổng của hệ thống thông qua việc cấu trúc các tham số một cách tinh vi để đổi lấy thanh khoản khổng lồ với một lượng token rất nhỏ. Các bước chính như sau:
Thông qua việc vay tiền chớp nhoáng để cho vay số lượng lớn haSUI, dẫn đến giá của bể giảm mạnh 99.90%.
Mở vị thế thanh khoản trong khoảng giá cực hẹp.
Lợi dụng lỗ hổng phát hiện tràn trong hàm get_delta_a, tuyên bố thêm thanh khoản khổng lồ nhưng thực tế chỉ trả 1 mã thông báo.
Gỡ bỏ thanh khoản để nhận được lợi nhuận khổng lồ từ token.
Hoàn trả khoản vay chớp nhoáng, lợi nhuận ròng khoảng 10 triệu haSUI và 5,7 triệu SUI.
Nguyên nhân lỗ hổng
Lõi của cuộc tấn công nằm ở việc hàm checked_shlw có khuyết điểm nghiêm trọng. Bất kỳ đầu vào nào nhỏ hơn ngưỡng cụ thể đều có thể vượt qua kiểm tra tràn, dẫn đến việc hệ thống đánh giá thấp số lượng token cần thiết.
Dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Một phần tiền đã được chuyển qua cầu liên chuỗi đến địa chỉ EVM và thực hiện các thao tác trao đổi token.
Đáng chú ý là, quỹ SUI đã thành công trong việc đóng băng khoảng 162 triệu đô la Mỹ tiền bị đánh cắp.
Sửa chữa dự án
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa đổi hàm checked_shlw:
Sửa đổi mặt nạ lỗi thành ngưỡng đúng
Điều chỉnh điều kiện đánh giá
Đảm bảo có thể phát hiện đúng các trường hợp tràn có thể xảy ra
Đề xuất an toàn
Cuộc tấn công này làm nổi bật sự nguy hiểm của lỗ hổng tràn số. Các nhà phát triển nên kiểm tra nghiêm ngặt tất cả các điều kiện biên của các hàm toán học trong phát triển hợp đồng thông minh để ngăn chặn các cuộc tấn công tương tự xảy ra.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hệ sinh thái SUI Cetus bị tấn công 230 triệu đô la, dự án đã phát hành bản sửa lỗi.
Nhà cung cấp thanh khoản hệ sinh thái SUI Cetus đã bị tấn công nghiêm trọng, thiệt hại vượt quá 2.3 triệu USD
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản Cetus trên hệ sinh thái SUI đã bị tấn công, nhiều cặp giao dịch đã giảm mạnh, ước tính thiệt hại lên tới hơn 230 triệu USD. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngưng hợp đồng thông minh và đang điều tra sự việc này.
Sau khi đội ngũ an ninh can thiệp phân tích, đã thực hiện phân tích chi tiết về phương thức tấn công và tình hình chuyển tiền.
Phân tích tấn công
Kẻ tấn công đã thực hiện cuộc tấn công bằng cách tận dụng lỗ hổng của hệ thống thông qua việc cấu trúc các tham số một cách tinh vi để đổi lấy thanh khoản khổng lồ với một lượng token rất nhỏ. Các bước chính như sau:
Thông qua việc vay tiền chớp nhoáng để cho vay số lượng lớn haSUI, dẫn đến giá của bể giảm mạnh 99.90%.
Mở vị thế thanh khoản trong khoảng giá cực hẹp.
Lợi dụng lỗ hổng phát hiện tràn trong hàm get_delta_a, tuyên bố thêm thanh khoản khổng lồ nhưng thực tế chỉ trả 1 mã thông báo.
Gỡ bỏ thanh khoản để nhận được lợi nhuận khổng lồ từ token.
Hoàn trả khoản vay chớp nhoáng, lợi nhuận ròng khoảng 10 triệu haSUI và 5,7 triệu SUI.
Nguyên nhân lỗ hổng
Lõi của cuộc tấn công nằm ở việc hàm checked_shlw có khuyết điểm nghiêm trọng. Bất kỳ đầu vào nào nhỏ hơn ngưỡng cụ thể đều có thể vượt qua kiểm tra tràn, dẫn đến việc hệ thống đánh giá thấp số lượng token cần thiết.
Dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Một phần tiền đã được chuyển qua cầu liên chuỗi đến địa chỉ EVM và thực hiện các thao tác trao đổi token.
Đáng chú ý là, quỹ SUI đã thành công trong việc đóng băng khoảng 162 triệu đô la Mỹ tiền bị đánh cắp.
Sửa chữa dự án
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa đổi hàm checked_shlw:
Đề xuất an toàn
Cuộc tấn công này làm nổi bật sự nguy hiểm của lỗ hổng tràn số. Các nhà phát triển nên kiểm tra nghiêm ngặt tất cả các điều kiện biên của các hàm toán học trong phát triển hợp đồng thông minh để ngăn chặn các cuộc tấn công tương tự xảy ra.