SlowMist Công Bố Phân Tích Chi Tiết Vụ Trộm 230 Triệu Đô La Của Cetus

SlowMist đã chính thức phát hành một phân tích về sự cố trộm cắp Cetus, cho biết rằng cốt lõi của sự kiện này là kẻ tấn công đã tạo ra các tham số để gây tràn số trong khi vượt qua sự phát hiện, cuối cùng trao đổi một lượng nhỏ token để lấy một lượng lớn tài sản thanh khoản.

SlowMist chỉ ra rằng kẻ tấn công đã tính toán chính xác và chọn các tham số cụ thể, khai thác một lỗ hổng trong hàm checked_shlw để có được thanh khoản trị giá hàng tỷ với chi phí 1 token. Đây là một cuộc tấn công toán học cực kỳ tinh vi, và đội ngũ bảo mật SlowMist khuyên các nhà phát triển nên kiểm tra kỹ lưỡng tất cả các điều kiện biên của các hàm toán học trong phát triển hợp đồng thông minh.

Trước đó, vào ngày 22 tháng 5, theo báo cáo từ cộng đồng, nhà cung cấp thanh khoản Cetus trên hệ sinh thái SUI bị nghi ngờ bị tấn công, với sự sụt giảm đáng kể trong độ sâu của bể thanh khoản, và nhiều cặp giao dịch token trên Cetus đã trải qua sự suy giảm, với tổn thất ước tính vượt quá 230 triệu đô la. Sau đó, Cetus thông báo rằng một sự cố đã được phát hiện trong giao thức, và vì lý do an toàn, hợp đồng thông minh đã tạm thời bị đình chỉ, với đội ngũ đang điều tra sự cố.