Slow Fog: O incidente de roubo da Cetus foi causado por uma vulnerabilidade de estouro de matemática.

CETUS2,18%
PANews 24 de maio, notícia, a Slow Mist lançou uma análise do incidente de roubo da Cetus. O núcleo deste incidente é que o atacante, através de parâmetros cuidadosamente elaborados, fez com que o estouro ocorresse, mas conseguiu contornar a detecção, podendo assim trocar uma quantia muito pequena de Token por enormes ativos de liquidez. O atacante explorou a falha da função checkedshlw, obtendo uma série de ativos, incluindo SUI, vSUI, USDC, com o custo de 1 moeda. O atacante transferiu parte dos fundos (USDC, SOL, etc.) através da Sui Bridge para um endereço EVM. E depositou 10 milhões de dólares em ativos na Suilend, atualmente, 162 milhões de dólares em fundos roubados foram congelados pela fundação SUI. A Cetus já corrigiu a vulnerabilidade, e a Slow Mist recomenda que os desenvolvedores verifiquem rigorosamente as condições de limite das funções matemáticas.
Anteriormente, a Cetus confirmou que hackers roubaram cerca de 223 milhões de dólares, e atualmente congelaram 162 milhões de dólares dos fundos roubados.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários