SlowMist указывает на уязвимость, приведшую к взлому на 230 миллионов USD на Cetus

robot
Генерация тезисов в процессе

Согласно новому аналитическому отчету от SlowMist, атака на платформу DeFi Cetus – приведшая к ущербу около 230 миллионов USD – была вызвана серьезной технической уязвимостью в функции checked_shlw внутри функции get_delta_a.

Конкретно, система Cetus не обнаружила состояние переполнения (overflow) в процессе обработки, что привело к серьезному искажению механизма расчета необходимого количества haSUI. Поскольку ошибка не была выявлена, система неверно оценила количество haSUI, которое нужно было загрузить, что позволило злоумышленнику использовать очень небольшое количество токенов для обмена на значительно больший объем ликвидных активов.

Этот недостаток серьезно нарушает механизм ценообразования и создает условия для полного использования активов протокола.

!

Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить