Cetus bị tấn công bởi lỗ hổng tràn số học, thiệt hại trên 2.3 triệu đô la
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trên hệ sinh thái SUI, Cetus, dường như đã bị tấn công, độ sâu của các bể thanh khoản giảm mạnh, nhiều cặp giao dịch token đã giảm giá, ước tính thiệt hại lên đến hơn 230 triệu đô la. Cetus sau đó đã phát hành thông báo cho biết đã tạm thời đình chỉ hợp đồng thông minh và đang tiến hành điều tra sự việc.
Cuộc tấn công này có trọng tâm là kẻ tấn công đã sử dụng các tham số được cấu trúc một cách tinh vi để khai thác lỗ hổng tràn số học trong hệ thống, đổi một lượng token rất nhỏ để lấy được khối tài sản thanh khoản khổng lồ. Quá trình tấn công chủ yếu bao gồm các bước sau:
Kẻ tấn công đã mượn một lượng lớn haSUI qua vay chớp nhoáng, khiến giá trong bể giảm 99,90%.
Mở vị thế thanh khoản trong khoảng giá rất hẹp, với độ rộng khoảng chỉ 1.00496621%.
Lợi dụng lỗ hổng vượt qua kiểm tra tràn của checked_shlw trong hàm get_delta_a, tuyên bố thêm thanh khoản khổng lồ nhưng thực tế chỉ thanh toán 1 token.
Gỡ bỏ tính thanh khoản, nhận được nhiều haSUI và SUI token.
Trả lại khoản vay chớp nhoáng, hoàn thành cuộc tấn công.
Kẻ tấn công đã thành công thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Sau cuộc tấn công, một phần tài sản đã được chuyển qua cầu chuỗi tới địa chỉ EVM, trong đó có khoảng 10 triệu USD được gửi vào Suilend, 24,022,896 SUI được chuyển đến địa chỉ mới.
May mắn thay, dưới sự hợp tác của Quỹ SUI và các thành viên khác trong hệ sinh thái, hiện tại đã thành công trong việc đóng băng 162 triệu đô la tiền bị đánh cắp trên SUI.
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa chữa lỗi mặt nạ và điều kiện kiểm tra trong hàm checked_shlw, đảm bảo có thể phát hiện đúng tình huống tràn.
Cuộc tấn công lần này đã làm nổi bật sự nguy hiểm của lỗ hổng tràn số học. Các nhà phát triển nên xác minh chặt chẽ tất cả các điều kiện biên của các hàm toán học trong việc phát triển hợp đồng thông minh để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
GateUser-1a2ed0b9
· 07-22 13:32
Toán học mở ra, ai hiểu được chứ...
Xem bản gốcTrả lời0
GateUser-aa7df71e
· 07-22 13:30
Nhìn đi, tôi nói đúng mà, sui chỉ là chuỗi rác.
Xem bản gốcTrả lời0
GateUser-c802f0e8
· 07-22 13:30
Ngồi chờ hướng dẫn Phiếu giảm giá
Xem bản gốcTrả lời0
ChainSpy
· 07-22 13:24
Ôi chao, lại sắp lên tin tức rồi.
Xem bản gốcTrả lời0
ZeroRushCaptain
· 07-22 13:24
又一处战场阵亡了,我 này đồ ngốc chơi đùa với mọi người nhắc nhở器 phát huy hiệu quả
Cetus bị tấn công tràn số học, thiệt hại 230 triệu USD, 162 triệu USD đã bị đóng băng.
Cetus bị tấn công bởi lỗ hổng tràn số học, thiệt hại trên 2.3 triệu đô la
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trên hệ sinh thái SUI, Cetus, dường như đã bị tấn công, độ sâu của các bể thanh khoản giảm mạnh, nhiều cặp giao dịch token đã giảm giá, ước tính thiệt hại lên đến hơn 230 triệu đô la. Cetus sau đó đã phát hành thông báo cho biết đã tạm thời đình chỉ hợp đồng thông minh và đang tiến hành điều tra sự việc.
Cuộc tấn công này có trọng tâm là kẻ tấn công đã sử dụng các tham số được cấu trúc một cách tinh vi để khai thác lỗ hổng tràn số học trong hệ thống, đổi một lượng token rất nhỏ để lấy được khối tài sản thanh khoản khổng lồ. Quá trình tấn công chủ yếu bao gồm các bước sau:
Kẻ tấn công đã mượn một lượng lớn haSUI qua vay chớp nhoáng, khiến giá trong bể giảm 99,90%.
Mở vị thế thanh khoản trong khoảng giá rất hẹp, với độ rộng khoảng chỉ 1.00496621%.
Lợi dụng lỗ hổng vượt qua kiểm tra tràn của checked_shlw trong hàm get_delta_a, tuyên bố thêm thanh khoản khổng lồ nhưng thực tế chỉ thanh toán 1 token.
Gỡ bỏ tính thanh khoản, nhận được nhiều haSUI và SUI token.
Trả lại khoản vay chớp nhoáng, hoàn thành cuộc tấn công.
Kẻ tấn công đã thành công thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Sau cuộc tấn công, một phần tài sản đã được chuyển qua cầu chuỗi tới địa chỉ EVM, trong đó có khoảng 10 triệu USD được gửi vào Suilend, 24,022,896 SUI được chuyển đến địa chỉ mới.
May mắn thay, dưới sự hợp tác của Quỹ SUI và các thành viên khác trong hệ sinh thái, hiện tại đã thành công trong việc đóng băng 162 triệu đô la tiền bị đánh cắp trên SUI.
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa chữa lỗi mặt nạ và điều kiện kiểm tra trong hàm checked_shlw, đảm bảo có thể phát hiện đúng tình huống tràn.
Cuộc tấn công lần này đã làm nổi bật sự nguy hiểm của lỗ hổng tràn số học. Các nhà phát triển nên xác minh chặt chẽ tất cả các điều kiện biên của các hàm toán học trong việc phát triển hợp đồng thông minh để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.