Cetus protokolü 230 milyon dolarlık saldırıya uğradı, saldırı yöntemleri ve fon akışları detaylı bir şekilde incelendi
22 Mayıs'ta, SUI ekosisteminin likidite sağlayıcısı Cetus'un saldırıya uğradığı iddia edildi, birçok işlem çiftinde büyük düşüşler yaşandı ve kayıpların 230 milyon doları aşması bekleniyor. Cetus daha sonra bir duyuru yaparak akıllı sözleşmeleri askıya aldığını ve bu olayı araştırdıklarını bildirdi.
Slow Mist güvenlik ekibi hızla müdahale ederek analiz yaptı ve bir güvenlik uyarısı yayınladı. Aşağıda saldırı yöntemleri ve fon transfer durumu ile ilgili detaylı bir analiz bulunmaktadır.
saldırı analizi
Saldırganlar, dikkatlice yapılandırılmış parametreler aracılığıyla, taşma açığını kullanarak tespiti atlatmakta ve çok az sayıda token ile büyük miktarda likidite varlığı elde etmektedir. Ayrıntılı adımlar aşağıdaki gibidir:
Saldırgan, 10,024,321.28 haSUI'yi flash kredi aracılığıyla ödünç alarak havuzun fiyatını %99.90 oranında düşmesine neden oldu.
Saldırgan, likidite pozisyonu açmak için çok dar bir fiyat aralığı seçti; aralık genişliği sadece %1,00496621.
Saldırı Çekirdeği: Saldırgan, büyük bir likidite ekleyeceğini iddia etti, ancak sistem bir güvenlik açığı nedeniyle yalnızca 1 adet token A aldı.
Saldırgan likiditeyi kaldırır ve büyük miktarda token kazancı elde eder:
İlk kaldırma: 10,024,321.28 haSUI
İkinci kaldırma: 1 adet haSUI
Üçüncü kaldırma: 10,024,321.28 haSUI
Saldırgan, lightning loan'u geri verir, net kar yaklaşık 10,024,321.28 haSUI ve 5,765,124.79 SUI olur.
hata nedeni
Başarılı bir saldırının anahtarı, get_delta_a fonksiyonundaki checked_shlw'de bulunan taşma tespiti atlama açığıdır. Belirli bir değerden küçük olan herhangi bir girdi, taşma tespitini atlatır, ancak 64 bit sola kaydırıldığında sonuç u256 aralığını aşar ve yüksek bit verileri kesilir, sistem gereken haSUI sayısını küçümser.
proje ekibi onarıldı
Cetus, checked_shlw fonksiyonunu düzeltmek için bir yamanın yayımlandığını duyurdu:
Hatalı maske değerleri düzeltildi
Değerlendirme koşulları ayarlandı
Taşma bayrağının doğru bir şekilde algılanmasını ve geri döndürülmesini sağlamak
Fon Akış Analizi
Saldırgan, SUI, vSUI, USDC gibi çeşitli varlıklar dahil olmak üzere yaklaşık 230 milyon ABD Doları kazandı. Bazı fonlar EVM adresine köprü üzerinden transfer edildi. Saldırgan ayrıca yaklaşık 10 milyon ABD Doları'nı Suilend'e yatırdı ve 24,022,896 SUI'yi yeni bir adrese aktardı.
Cetus'a göre, SUI Vakfı gibi kurumların yardımıyla, SUI üzerinde yaklaşık 162 milyon dolar değerindeki çalınan fonlar başarıyla donduruldu.
EVM üzerinde çapraz zincir fonlarını alan adres, BSC üzerinde 5.2319 BNB aldı, Ethereum üzerinde ise büyük miktarda USDT, USDC, SOL ve ETH aldı. Bu varlıkların çoğu ETH'ye dönüştürüldü ve 20,000 ETH başka bir adrese transfer edildi.
özet
Bu saldırı, matematiksel taşma açığının tehlikesini göstermektedir. Saldırganlar, checked_shlw fonksiyonundaki hatayı kullanarak, hassas hesaplamalarla çok düşük maliyetle büyük likidite elde etmiştir. Geliştiriciler, benzer saldırıları önlemek için akıllı sözleşmelerde tüm matematiksel fonksiyonların sınır koşullarını sıkı bir şekilde doğrulamalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Repost
Share
Comment
0/400
GateUser-a180694b
· 08-08 10:08
sui yine büyük bir olayla karşımıza çıktı.
View OriginalReply0
GamefiHarvester
· 08-07 02:32
Yine patladı, Rug Pull Rug Pull
View OriginalReply0
DataOnlooker
· 08-06 07:59
Nadir 2.3 milyar dolarlık bu kadar büyük bir delik, ön sırada ayakları dinlendir.
View OriginalReply0
fren.eth
· 08-06 07:54
Sorma, fonlar hepsi sui'de, iflas etti iflas etti.
View OriginalReply0
DuckFluff
· 08-06 07:41
Bir başka zengin olma yolu... ama taşmayı gerektiriyor
Cetus protokolü 2.3 milyar dolarlık saldırıya uğradı, taşma açığı büyük miktarda fonun çalınmasına neden oldu.
Cetus protokolü 230 milyon dolarlık saldırıya uğradı, saldırı yöntemleri ve fon akışları detaylı bir şekilde incelendi
22 Mayıs'ta, SUI ekosisteminin likidite sağlayıcısı Cetus'un saldırıya uğradığı iddia edildi, birçok işlem çiftinde büyük düşüşler yaşandı ve kayıpların 230 milyon doları aşması bekleniyor. Cetus daha sonra bir duyuru yaparak akıllı sözleşmeleri askıya aldığını ve bu olayı araştırdıklarını bildirdi.
Slow Mist güvenlik ekibi hızla müdahale ederek analiz yaptı ve bir güvenlik uyarısı yayınladı. Aşağıda saldırı yöntemleri ve fon transfer durumu ile ilgili detaylı bir analiz bulunmaktadır.
saldırı analizi
Saldırganlar, dikkatlice yapılandırılmış parametreler aracılığıyla, taşma açığını kullanarak tespiti atlatmakta ve çok az sayıda token ile büyük miktarda likidite varlığı elde etmektedir. Ayrıntılı adımlar aşağıdaki gibidir:
Saldırgan, 10,024,321.28 haSUI'yi flash kredi aracılığıyla ödünç alarak havuzun fiyatını %99.90 oranında düşmesine neden oldu.
Saldırgan, likidite pozisyonu açmak için çok dar bir fiyat aralığı seçti; aralık genişliği sadece %1,00496621.
Saldırı Çekirdeği: Saldırgan, büyük bir likidite ekleyeceğini iddia etti, ancak sistem bir güvenlik açığı nedeniyle yalnızca 1 adet token A aldı.
Saldırgan likiditeyi kaldırır ve büyük miktarda token kazancı elde eder:
Saldırgan, lightning loan'u geri verir, net kar yaklaşık 10,024,321.28 haSUI ve 5,765,124.79 SUI olur.
hata nedeni
Başarılı bir saldırının anahtarı, get_delta_a fonksiyonundaki checked_shlw'de bulunan taşma tespiti atlama açığıdır. Belirli bir değerden küçük olan herhangi bir girdi, taşma tespitini atlatır, ancak 64 bit sola kaydırıldığında sonuç u256 aralığını aşar ve yüksek bit verileri kesilir, sistem gereken haSUI sayısını küçümser.
proje ekibi onarıldı
Cetus, checked_shlw fonksiyonunu düzeltmek için bir yamanın yayımlandığını duyurdu:
Fon Akış Analizi
Saldırgan, SUI, vSUI, USDC gibi çeşitli varlıklar dahil olmak üzere yaklaşık 230 milyon ABD Doları kazandı. Bazı fonlar EVM adresine köprü üzerinden transfer edildi. Saldırgan ayrıca yaklaşık 10 milyon ABD Doları'nı Suilend'e yatırdı ve 24,022,896 SUI'yi yeni bir adrese aktardı.
Cetus'a göre, SUI Vakfı gibi kurumların yardımıyla, SUI üzerinde yaklaşık 162 milyon dolar değerindeki çalınan fonlar başarıyla donduruldu.
EVM üzerinde çapraz zincir fonlarını alan adres, BSC üzerinde 5.2319 BNB aldı, Ethereum üzerinde ise büyük miktarda USDT, USDC, SOL ve ETH aldı. Bu varlıkların çoğu ETH'ye dönüştürüldü ve 20,000 ETH başka bir adrese transfer edildi.
özet
Bu saldırı, matematiksel taşma açığının tehlikesini göstermektedir. Saldırganlar, checked_shlw fonksiyonundaki hatayı kullanarak, hassas hesaplamalarla çok düşük maliyetle büyük likidite elde etmiştir. Geliştiriciler, benzer saldırıları önlemek için akıllı sözleşmelerde tüm matematiksel fonksiyonların sınır koşullarını sıkı bir şekilde doğrulamalıdır.