Анализ инцидента с похищением 230 миллионов долларов Cetus, опубликованный Slow Mist: Хакер обменял незначительное количество токенов на огромные ликвидные активы.

DailyNews
CETUS5,11%
TOKEN-2,54%

Новости Odaily: Slow Mist выпустила анализ инцидента с кражей 230 миллионов долларов в Cetus, в котором указано: в центре этого инцидента лежит то, что злоумышленник, тщательно подбирая параметры, вызвал переполнение, но смог избежать обнаружения, в конечном итоге обменяв очень небольшое количество токенов на огромные ликвидные активы. Основная причина заключается в том, что в функции getdeltaa существует уязвимость, позволяющая обходить проверку переполнения в checkedshlw. Злоумышленник воспользовался этим, что привело к серьезной ошибке в расчете того, сколько haSUI необходимо добавить. Поскольку переполнение не было обнаружено, система неверно оценила количество необходимого haSUI, что позволило злоумышленнику обменять всего лишь небольшое количество токенов на большое количество ликвидных активов, что и стало причиной атаки. Эта атака демонстрирует мощь уязвимости с математическим побочным эффектом. Злоумышленник выбирает конкретные параметры с помощью точных расчетов, используя недостатки функции checkedshlw, чтобы получить миллиарды ликвидности по цене 1 токена. Это чрезвычайно сложная математическая атака, и разработчикам рекомендуется тщательно проверять граничные условия всех математических функций при разработке смарт-контрактов.

Посмотреть Оригинал
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.
комментарий
0/400
舍得就是格局vip
· 2025-05-24 08:37
Рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись, рвись.
Посмотреть ОригиналОтветить0