Công ty an ninh blockchain SlowMist đã công bố báo cáo phân tích chính thức chứa đựng chi tiết về cuộc tấn công trị giá 230 triệu đô la nhằm vào nhà cung cấp thanh khoản Cetus hoạt động trong hệ sinh thái SUI.
Theo báo cáo, kẻ tấn công đã vượt qua các kiểm soát an ninh bằng cách tạo ra lỗi tràn (overflow) trong hệ thống với các tham số được thiết kế một cách thông minh và đã thành công trong việc đạt được một lượng tài sản thanh khoản khổng lồ với một lượng token rất nhỏ.
SlowMist cho biết kẻ tấn công đã sử dụng một lỗ hổng trong hàm checked_shlw bằng cách lựa chọn các tham số được tính toán cẩn thận và chỉ tiêu tốn 1 token để thu được hàng tỷ đô la giá trị thanh khoản. Báo cáo cho biết đây là một cuộc tấn công toán học cực kỳ phức tạp. Đội ngũ an ninh của SlowMist đã nhấn mạnh rằng các lập trình viên phát triển hợp đồng thông minh cần kiểm tra nghiêm ngặt các điều kiện biên trong tất cả các hàm toán học để ngăn chặn các sự cố tương tự xảy ra.
Như đã đề cập, vào ngày 22 tháng 5, một tình huống nghi ngờ đã được phát hiện trong giao thức Cetus, độ sâu của quỹ thanh khoản đã giảm nghiêm trọng và giá trị của nhiều cặp giao dịch token đã giảm. Sau sự kiện, Cetus đã thông báo rằng một vụ việc an ninh đã được phát hiện, các hợp đồng thông minh đã bị tạm dừng để bảo vệ an ninh của giao thức và đội ngũ đã bắt đầu một cuộc điều tra. Tổng thiệt hại được ước tính đã vượt quá 230 triệu đô la.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Chi tiết về vụ hack 230 triệu Đô la trong Altcoin này đã được tiết lộ: Hacker đã sử dụng một phương pháp đáng kinh ngạc!
Công ty an ninh blockchain SlowMist đã công bố báo cáo phân tích chính thức chứa đựng chi tiết về cuộc tấn công trị giá 230 triệu đô la nhằm vào nhà cung cấp thanh khoản Cetus hoạt động trong hệ sinh thái SUI.
Theo báo cáo, kẻ tấn công đã vượt qua các kiểm soát an ninh bằng cách tạo ra lỗi tràn (overflow) trong hệ thống với các tham số được thiết kế một cách thông minh và đã thành công trong việc đạt được một lượng tài sản thanh khoản khổng lồ với một lượng token rất nhỏ.
SlowMist cho biết kẻ tấn công đã sử dụng một lỗ hổng trong hàm checked_shlw bằng cách lựa chọn các tham số được tính toán cẩn thận và chỉ tiêu tốn 1 token để thu được hàng tỷ đô la giá trị thanh khoản. Báo cáo cho biết đây là một cuộc tấn công toán học cực kỳ phức tạp. Đội ngũ an ninh của SlowMist đã nhấn mạnh rằng các lập trình viên phát triển hợp đồng thông minh cần kiểm tra nghiêm ngặt các điều kiện biên trong tất cả các hàm toán học để ngăn chặn các sự cố tương tự xảy ra.
Như đã đề cập, vào ngày 22 tháng 5, một tình huống nghi ngờ đã được phát hiện trong giao thức Cetus, độ sâu của quỹ thanh khoản đã giảm nghiêm trọng và giá trị của nhiều cặp giao dịch token đã giảm. Sau sự kiện, Cetus đã thông báo rằng một vụ việc an ninh đã được phát hiện, các hợp đồng thông minh đã bị tạm dừng để bảo vệ an ninh của giao thức và đội ngũ đã bắt đầu một cuộc điều tra. Tổng thiệt hại được ước tính đã vượt quá 230 triệu đô la.