أصدرت SlowMist تحليلاً مفصلاً لحادث سرقة Cetus بقيمة 230 مليون دولار

أصدرت شركة SlowMist رسميًا تحليلًا لحادث سرقة Cetus، مشيرة إلى أن جوهر هذا الحدث كان أن المهاجم قام بتصميم معلمات للتسبب في تجاوز السعة مع تجاوز الكشف، مما أدى في النهاية إلى تبادل كمية ضئيلة من الرموز مقابل كمية كبيرة من الأصول السائلة.

أشارت SlowMist إلى أن المهاجم حسب بدقة واختار معلمات محددة، مستغلًا عيبًا في وظيفة checked_shlw للحصول على سيولة بقيمة مليارات بتكلفة 1 رمز. كان هذا هجومًا رياضيًا معقدًا للغاية، وينصح فريق أمان SlowMist المطورين بالتحقق بدقة من جميع شروط الحدود لوظائف الرياضيات في تطوير العقود الذكية.

في السابق، في 22 مايو، وفقًا لتقارير المجتمع، كان مزود السيولة Cetus في نظام SUI البيئي مشتبهًا بتعرضه لهجوم، مع انخفاض كبير في عمق تجمع السيولة، وتعرضت أزواج تداول الرموز المتعددة على Cetus لانخفاضات، مع تقدير الخسائر بأكثر من 230 مليون دولار. وبعد ذلك، أعلنت Cetus أنه تم اكتشاف حادث في البروتوكول، ولأسباب أمنية، تم تعليق العقد الذكي مؤقتًا، ويقوم الفريق بالتحقيق في الحادث.