Cetus saldırıya uğradı, büyük kayıplara yol açtı, saldırı yöntemi ve fon akışı analizi
22 Mayıs'ta, SUI ekosistemindeki likidite sağlayıcısı Cetus'un saldırıya uğradığı iddia edildi, birçok işlem çifti büyük düşüşler yaşadı ve kayıpların 230 milyon doları aşması bekleniyor. Cetus daha sonra akıllı sözleşmeleri askıya aldığını ve olayı araştırdığını duyurdu.
Güvenlik ekibi hızla müdahale ederek analiz yaptı, aşağıda saldırı yöntemleri ve fon transferi durumu ile ilgili detaylı bir açıklama bulunmaktadır.
Saldırı Analizi
Saldırganlar, dikkatlice yapılandırılmış parametreler aracılığıyla, taşma açığını kullanarak tespiti atlatıyor ve çok küçük bir token miktarını büyük miktarda likidite varlığı ile değiştiriyorlar. Spesifik adımlar aşağıdaki gibidir:
Saldırgan, büyük miktarda haSUI'yi flash loan aracılığıyla ödünç alarak havuzun fiyatının %99.90 düşmesine neden oldu.
Çok dar bir fiyat aralığında likidite pozisyonu açmak, aralık genişliği yalnızca %1.00496621'dir.
Büyük likidite ekleyeceğini beyan ediyor, ancak aslında sadece 1 token ödüyor. Bu, get_delta_a fonksiyonundaki checked_shlw'nun taşma kontrolü açığını istismar eden saldırının özüdür.
Sistem yanlış bir şekilde gereken token sayısını değerlendirdi, bu da saldırganların çok az token ile büyük miktarda likidite varlığı değiştirmesine neden oldu.
Saldırgan, likiditeyi kaldırarak büyük miktarda token kazancı elde etti ve nihayetinde yaklaşık 10 milyon haSUI ve 5.76 milyon SUI net kâr elde etti.
Proje Tarafı Onarım Durumu
Cetus, checked_shlw fonksiyonunu ana hatlarıyla düzelten bir yamanın yayınlandığını bildirdi:
Hata maskesini doğru eşiğe düzeltin
Değerlendirme koşullarını ayarlayın
Sol kaydırmanın neden olabileceği taşmaları doğru bir şekilde tespit ettiğinizden emin olun
Fon Akışı Analizi
Saldırganlar yaklaşık 230 milyon dolar kazanç elde etti, bunlar arasında SUI, vSUI, USDC gibi çeşitli varlıklar bulunuyor. Bazı fonlar, EVM adresine köprüler aracılığıyla transfer edildi. Detaylı akış aşağıdaki gibidir:
Suilend'e yaklaşık 10 milyon dolar yatırıldı
2400万SUI yeni bir adrese transfer edildi, henüz transfer edilmedi.
USDC, SOL, suiETH gibi varlıkları EVM adresine köprü aracılığıyla transfer etme
EVM adresindeki fonların bir kısmı ETH'ye dönüştürülür.
20000 ETH yeni adrese aktarıldı
Şu anda, SUI Vakfı 162 milyon dolarlık çalınan fonları başarıyla dondurduğunu açıkladı.
Özet
Bu saldırı, matematik taşma açığının tehlikesini tam olarak göstermektedir. Geliştiricilerin akıllı sözleşme geliştirme sürecinde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları ve benzer saldırılara karşı önlem almaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
2
Share
Comment
0/400
ApeWithAPlan
· 08-04 23:58
Yine bir büyük açık gerçekten saçmalık
View OriginalReply0
StrawberryIce
· 08-04 23:58
sui yine gitti, gerçekten bir dert bitmeden diğerine başlıyoruz.
Cetus, Hacker saldırısına uğradı ve 230 milyon dolar kaybetti. SUI Vakfı, 162 milyon doları dondurdu.
Cetus saldırıya uğradı, büyük kayıplara yol açtı, saldırı yöntemi ve fon akışı analizi
22 Mayıs'ta, SUI ekosistemindeki likidite sağlayıcısı Cetus'un saldırıya uğradığı iddia edildi, birçok işlem çifti büyük düşüşler yaşadı ve kayıpların 230 milyon doları aşması bekleniyor. Cetus daha sonra akıllı sözleşmeleri askıya aldığını ve olayı araştırdığını duyurdu.
Güvenlik ekibi hızla müdahale ederek analiz yaptı, aşağıda saldırı yöntemleri ve fon transferi durumu ile ilgili detaylı bir açıklama bulunmaktadır.
Saldırı Analizi
Saldırganlar, dikkatlice yapılandırılmış parametreler aracılığıyla, taşma açığını kullanarak tespiti atlatıyor ve çok küçük bir token miktarını büyük miktarda likidite varlığı ile değiştiriyorlar. Spesifik adımlar aşağıdaki gibidir:
Saldırgan, büyük miktarda haSUI'yi flash loan aracılığıyla ödünç alarak havuzun fiyatının %99.90 düşmesine neden oldu.
Çok dar bir fiyat aralığında likidite pozisyonu açmak, aralık genişliği yalnızca %1.00496621'dir.
Büyük likidite ekleyeceğini beyan ediyor, ancak aslında sadece 1 token ödüyor. Bu, get_delta_a fonksiyonundaki checked_shlw'nun taşma kontrolü açığını istismar eden saldırının özüdür.
Sistem yanlış bir şekilde gereken token sayısını değerlendirdi, bu da saldırganların çok az token ile büyük miktarda likidite varlığı değiştirmesine neden oldu.
Saldırgan, likiditeyi kaldırarak büyük miktarda token kazancı elde etti ve nihayetinde yaklaşık 10 milyon haSUI ve 5.76 milyon SUI net kâr elde etti.
Proje Tarafı Onarım Durumu
Cetus, checked_shlw fonksiyonunu ana hatlarıyla düzelten bir yamanın yayınlandığını bildirdi:
Fon Akışı Analizi
Saldırganlar yaklaşık 230 milyon dolar kazanç elde etti, bunlar arasında SUI, vSUI, USDC gibi çeşitli varlıklar bulunuyor. Bazı fonlar, EVM adresine köprüler aracılığıyla transfer edildi. Detaylı akış aşağıdaki gibidir:
Şu anda, SUI Vakfı 162 milyon dolarlık çalınan fonları başarıyla dondurduğunu açıkladı.
Özet
Bu saldırı, matematik taşma açığının tehlikesini tam olarak göstermektedir. Geliştiricilerin akıllı sözleşme geliştirme sürecinde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları ve benzer saldırılara karşı önlem almaları gerekmektedir.