SlowMist publikuje szczegółową analizę kradzieży 230 milionów dolarów w incydencie Cetus

SlowMist oficjalnie opublikował analizę incydentu kradzieży Cetus, stwierdzając, że sednem tego wydarzenia było to, że atakujący skonstruował parametry, aby spowodować przepełnienie, omijając wykrycie, ostatecznie wymieniając minimalną ilość tokenów na dużą ilość aktywów płynnościowych.

SlowMist wskazał, że atakujący precyzyjnie obliczył i wybrał konkretne parametry, wykorzystując lukę w funkcji checked_shlw, aby uzyskać płynność wartą miliardy kosztem 1 tokena. Był to niezwykle zaawansowany atak matematyczny, a zespół bezpieczeństwa SlowMist zaleca deweloperom rygorystyczne weryfikowanie wszystkich warunków brzegowych funkcji matematycznych w rozwoju inteligentnych kontraktów.

Wcześniej, 22 maja, według raportów społeczności, dostawca płynności Cetus w ekosystemie SUI był podejrzewany o atak, z znacznym spadkiem głębokości puli płynności, a wiele par handlowych tokenów na Cetus doświadczyło spadków, z szacowanymi stratami przekraczającymi 230 milionów dolarów. Następnie Cetus ogłosił, że wykryto incydent w protokole i ze względów bezpieczeństwa inteligentny kontrakt został tymczasowo zawieszony, a zespół bada incydent.