Согласно новому аналитическому отчету от SlowMist, атака на платформу DeFi Cetus – приведшая к ущербу около 230 миллионов USD – была вызвана серьезной технической уязвимостью в функции checked_shlw внутри функции get_delta_a.
Конкретно, система Cetus не обнаружила состояние переполнения (overflow) в процессе обработки, что привело к серьезному искажению механизма расчета необходимого количества haSUI. Поскольку ошибка не была выявлена, система неверно оценила количество haSUI, которое нужно было загрузить, что позволило злоумышленнику использовать очень небольшое количество токенов для обмена на значительно больший объем ликвидных активов.
Этот недостаток серьезно нарушает механизм ценообразования и создает условия для полного использования активов протокола.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
SlowMist указывает на уязвимость, приведшую к взлому на 230 миллионов USD на Cetus
Согласно новому аналитическому отчету от SlowMist, атака на платформу DeFi Cetus – приведшая к ущербу около 230 миллионов USD – была вызвана серьезной технической уязвимостью в функции
checked_shlw
внутри функцииget_delta_a
.Конкретно, система Cetus не обнаружила состояние переполнения (overflow) в процессе обработки, что привело к серьезному искажению механизма расчета необходимого количества haSUI. Поскольку ошибка не была выявлена, система неверно оценила количество haSUI, которое нужно было загрузить, что позволило злоумышленнику использовать очень небольшое количество токенов для обмена на значительно больший объем ликвидных активов.
Этот недостаток серьезно нарушает механизм ценообразования и создает условия для полного использования активов протокола.
!