SlowMist pubblica un'analisi dettagliata dell'incidente di furto da 230 milioni di dollari di Cetus

SlowMist ha rilasciato ufficialmente un'analisi dell'incidente di furto di Cetus, affermando che il fulcro di questo evento è stato che l'attaccante ha creato parametri per causare un overflow bypassando il rilevamento, scambiando infine una quantità minima di token per una grande quantità di asset di liquidità.

SlowMist ha indicato che l'attaccante ha calcolato e selezionato con precisione parametri specifici, sfruttando un difetto nella funzione checked_shlw per ottenere liquidità del valore di miliardi al costo di 1 token. Questo è stato un attacco matematico estremamente sofisticato, e il team di sicurezza di SlowMist consiglia agli sviluppatori di verificare rigorosamente tutte le condizioni di confine delle funzioni matematiche nello sviluppo di smart contract.

In precedenza, il 22 maggio, secondo i rapporti della comunità, il fornitore di liquidità Cetus nell'ecosistema SUI era sospettato di essere stato attaccato, con una significativa diminuzione della profondità del pool di liquidità, e più coppie di trading di token su Cetus hanno subito cali, con perdite stimate superiori a 230 milioni di dollari. Successivamente, Cetus ha annunciato che un incidente era stato rilevato nel protocollo e, per motivi di sicurezza, il contratto intelligente è stato temporaneamente sospeso, con il team che sta indagando sull'incidente.