SlowMist、2億3,000万ドルのCetus窃盗事件に関する詳細な分析を発表
SlowMistは、Cetusの盗難事件の分析を公式に発表し、この事件の核心は、攻撃者が検出を回避しながらオーバーフローを引き起こすパラメータを作成し、最終的に少量のトークンを大量の流動性資産と交換したことにあると述べました。
SlowMistは、攻撃者が特定のパラメータを正確に計算して選択し、checked_shlw関数の欠陥を利用して1トークンのコストで数十億ドル相当の流動性を取得したと指摘しました。これは非常に高度な数学的攻撃であり、SlowMistのセキュリティチームは、スマートコントラクト開発において数学関数のすべての境界条件を厳密に検証するよう開発者にアドバイスしています。
以前、5月22日にコミュニティの報告によると、SUIエコシステム上の流動性プロバイダーCetusが攻撃を受けた疑いがあり、流動性プールの深さが大幅に低下し、Cetus上の複数のトークントレーディングペアが下落し、推定損失は2億3,000万ドルを超えました。その後、Cetusはプロトコルで事件が検出されたことを発表し、安全のためにスマートコントラクトが一時的に停止され、チームが事件を調査中であると発表しました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
2人のクジラが本日292,934 HYPEを購入、価値は1,009万ドル
データ: クジラが235,553 HYPEトークンを取得するために804万ドルを支出
EIP-7702にアップグレードされたアドレスが悪意のあるバッチトランザクションを通じてフィッシング攻撃で$146,551を失う
Solayer、infiniSVM Devnetをローンチ
暗号資産価格
もっと見る
