Theo báo cáo phân tích mới từ SlowMist, vụ tấn công nhằm vào nền tảng DeFi Cetus – gây thiệt hại khoảng 230 triệu USD – bắt nguồn từ một lỗ hổng kỹ thuật nghiêm trọng trong hàm checked_shlw bên trong hàm get_delta_a.
Cụ thể, hệ thống của Cetus đã không phát hiện ra tình trạng tràn số (overflow) trong quá trình xử lý, khiến cơ chế tính toán số lượng haSUI cần thiết bị sai lệch nghiêm trọng. Do không nhận biết được lỗi này, hệ thống đã đánh giá sai lượng haSUI cần nạp vào, từ đó cho phép kẻ tấn công dùng một lượng token rất nhỏ để hoán đổi lấy khối lượng tài sản thanh khoản lớn hơn rất nhiều.
Lỗ hổng này làm mất cân bằng nghiêm trọng trong cơ chế định giá và tạo điều kiện cho hành vi khai thác triệt để tài sản của giao thức.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
SlowMist chỉ ra lỗ hổng gây vụ hack 230 triệu USD trên Cetus
Theo báo cáo phân tích mới từ SlowMist, vụ tấn công nhằm vào nền tảng DeFi Cetus – gây thiệt hại khoảng 230 triệu USD – bắt nguồn từ một lỗ hổng kỹ thuật nghiêm trọng trong hàm
checked_shlwbên trong hàmget_delta_a.Cụ thể, hệ thống của Cetus đã không phát hiện ra tình trạng tràn số (overflow) trong quá trình xử lý, khiến cơ chế tính toán số lượng haSUI cần thiết bị sai lệch nghiêm trọng. Do không nhận biết được lỗi này, hệ thống đã đánh giá sai lượng haSUI cần nạp vào, từ đó cho phép kẻ tấn công dùng một lượng token rất nhỏ để hoán đổi lấy khối lượng tài sản thanh khoản lớn hơn rất nhiều.
Lỗ hổng này làm mất cân bằng nghiêm trọng trong cơ chế định giá và tạo điều kiện cho hành vi khai thác triệt để tài sản của giao thức.