Згідно з новим аналітичним звітом від SlowMist, атака на платформу DeFi Cetus – що призвела до збитків приблизно в 230 мільйонів USD – виникла через серйозну технічну уразливість у функції checked_shlw всередині функції get_delta_a.
Конкретно, система Cetus не виявила стан переповнення (overflow) під час обробки, що призвело до серйозного спотворення механізму обчислення кількості haSUI, необхідних для пристрою. Оскільки система не виявила цю помилку, вона неправильно оцінила кількість haSUI, яку потрібно завантажити, що дозволило атакуючому використовувати дуже невелику кількість токенів для обміну на значно більший обсяг ліквідних активів.
Ця уразливість серйозно порушує баланс у механізмі ціноутворення та створює умови для експлуатації активів протоколу.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
SlowMist вказав на вразливість, що призвела до зламу на 230 мільйонів USD на Cetus
Згідно з новим аналітичним звітом від SlowMist, атака на платформу DeFi Cetus – що призвела до збитків приблизно в 230 мільйонів USD – виникла через серйозну технічну уразливість у функції
checked_shlwвсередині функціїget_delta_a.Конкретно, система Cetus не виявила стан переповнення (overflow) під час обробки, що призвело до серйозного спотворення механізму обчислення кількості haSUI, необхідних для пристрою. Оскільки система не виявила цю помилку, вона неправильно оцінила кількість haSUI, яку потрібно завантажити, що дозволило атакуючому використовувати дуже невелику кількість токенів для обміну на значно більший обсяг ліквідних активів.
Ця уразливість серйозно порушує баланс у механізмі ціноутворення та створює умови для експлуатації активів протоколу.
!