Notícias da Deep Tide TechFlow, em 24 de maio, a Slow Mist oficial publicou uma análise do caso de roubo do Cetus, apontando que os atacantes usaram parâmetros cuidadosamente elaborados para causar um estouro, mas contornaram a detecção, finalmente trocando um montante muito pequeno de Token por enormes ativos de Liquidez.
A Slow Mist indica que se tratou de um ataque matemático extremamente preciso, onde os atacantes escolheram parâmetros específicos através de cálculos exatos, explorando a falha na função checked_shlw, obtendo liquidez no valor de bilhões com apenas 1 Token. A equipe de segurança da Slow Mist recomenda que os desenvolvedores verifiquem rigorosamente as condições de limite de todas as funções matemáticas nos contratos inteligentes.
Os atacantes exploraram a vulnerabilidade de estouro matemático na função checked_shlw do contrato inteligente Cetus, contornando a detecção de estouro ao construir cuidadosamente os parâmetros, e conseguiram trocar apenas 1 Token por enormes ativos de Liquidez. Os atacantes lucraram cerca de 230 milhões de dólares, incluindo SUI, vSUI, USDC e vários outros ativos.
Após o ataque, a Cetus suspendeu o contrato inteligente e lançou um patch de correção que corrigiu a máscara de erro e as condições de verificação na função checked_shlw. Com a colaboração da Fundação SUI e de outros membros do ecossistema, 162 milhões de dólares em fundos roubados na SUI foram congelados com sucesso. O atacante transferiu parte dos fundos para um endereço EVM através de uma ponte entre cadeias.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Slow Mist: O incidente de roubo da Cetus foi um ataque matemático preciso, onde o atacante obteve bilhões em liquidez com apenas 1 Token.
Notícias da Deep Tide TechFlow, em 24 de maio, a Slow Mist oficial publicou uma análise do caso de roubo do Cetus, apontando que os atacantes usaram parâmetros cuidadosamente elaborados para causar um estouro, mas contornaram a detecção, finalmente trocando um montante muito pequeno de Token por enormes ativos de Liquidez.
A Slow Mist indica que se tratou de um ataque matemático extremamente preciso, onde os atacantes escolheram parâmetros específicos através de cálculos exatos, explorando a falha na função checked_shlw, obtendo liquidez no valor de bilhões com apenas 1 Token. A equipe de segurança da Slow Mist recomenda que os desenvolvedores verifiquem rigorosamente as condições de limite de todas as funções matemáticas nos contratos inteligentes.
Os atacantes exploraram a vulnerabilidade de estouro matemático na função checked_shlw do contrato inteligente Cetus, contornando a detecção de estouro ao construir cuidadosamente os parâmetros, e conseguiram trocar apenas 1 Token por enormes ativos de Liquidez. Os atacantes lucraram cerca de 230 milhões de dólares, incluindo SUI, vSUI, USDC e vários outros ativos.
Após o ataque, a Cetus suspendeu o contrato inteligente e lançou um patch de correção que corrigiu a máscara de erro e as condições de verificação na função checked_shlw. Com a colaboração da Fundação SUI e de outros membros do ecossistema, 162 milhões de dólares em fundos roubados na SUI foram congelados com sucesso. O atacante transferiu parte dos fundos para um endereço EVM através de uma ponte entre cadeias.