Proveedores de liquidez del ecosistema SUI sufrieron un ataque masivo, con pérdidas superiores a 230 millones de dólares.
El 22 de mayo, un proveedor de liquidez en el ecosistema de SUI sufrió un ataque significativo, lo que provocó una gran disminución en la profundidad de su piscina de liquidez. Varios pares de intercambio de tokens experimentaron caídas, y se espera que la cantidad de pérdidas supere los 230 millones de dólares. El protocolo luego emitió un aviso indicando que, por razones de seguridad, ha suspendido temporalmente el contrato inteligente, y el equipo está investigando el incidente y publicará una declaración adicional lo antes posible.
El equipo de seguridad intervino rápidamente para analizar el incidente. El atacante aprovechó una vulnerabilidad de desbordamiento matemático en el sistema mediante parámetros cuidadosamente construidos. Esto permitió al atacante intercambiar una cantidad muy pequeña de tokens por enormes activos de Liquidez.
El proceso de ataque incluye los siguientes pasos:
El atacante primero pide prestado una gran cantidad de tokens haSUI a través de un préstamo relámpago, lo que provoca que el precio del fondo caiga un 99.90%.
Luego, abrir una posición de liquidez en un rango de precios muy estrecho.
El núcleo del ataque radica en que el atacante declara agregar una gran cantidad de Liquidez, pero el sistema, debido a una vulnerabilidad, solo recibió 1 token.
Finalmente, el atacante eliminó la liquidez y obtuvo una gran cantidad de beneficios en tokens.
Después de completar el ataque, el atacante devuelve el préstamo relámpago, con una ganancia neta de aproximadamente 10 millones de haSUI y 5.7 millones de SUI.
Este ataque expuso graves defectos en la implementación de funciones matemáticas en los contratos inteligentes. En particular, al manejar cálculos con grandes valores, no se detectaron ni se gestionaron correctamente las situaciones de desbordamiento. Esto permitió a los atacantes aprovecharse y eludir las comprobaciones de seguridad mediante cálculos precisos.
Según el análisis, los activos obtenidos por los atacantes incluyen varios tokens como SUI, vSUI, USDC, entre otros, con un valor total de aproximadamente 230 millones de dólares. Después del ataque, parte de los fondos se transfirió a otras redes de blockchain a través de un puente intercadena.
Afortunadamente, gracias a la colaboración de la Fundación SUI y otros miembros del ecosistema, se han congelado con éxito aproximadamente 162 millones de dólares en fondos robados. Esto demuestra la importancia de una respuesta rápida y la colaboración entre ecosistemas.
Este evento recuerda una vez más la importancia de la seguridad de los contratos inteligentes, especialmente al manejar cálculos matemáticos complejos. Los desarrolladores deben ser más cautelosos al verificar todas las condiciones de límite de las funciones matemáticas para evitar que se exploten vulnerabilidades similares. Al mismo tiempo, esto también destaca la necesidad de colaboración entre las partes del ecosistema para abordar los eventos de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
10
Republicar
Compartir
Comentar
0/400
SerumSurfer
· 07-20 20:43
Otra vez tomar a la gente por tonta.
Ver originalesResponder0
RugpullSurvivor
· 07-20 17:04
Otra vez toman a la gente por tonta.
Ver originalesResponder0
SchrodingerProfit
· 07-20 12:46
Otra máquina que toma a la gente por tonta
Ver originalesResponder0
MetaverseLandlord
· 07-19 22:50
Otra vez es culpa de los contratos inteligentes
Ver originalesResponder0
not_your_keys
· 07-17 21:34
Viejas trampas, los pantalones han sido robados por hackers.
Ver originalesResponder0
rugpull_ptsd
· 07-17 21:20
Los proyectos antiguos siempre tienen problemas.
Ver originalesResponder0
alpha_leaker
· 07-17 21:17
Otra vez echado en una gran extensión, me he quedado paralizado.
El ecosistema SUI sufrió un ataque de 230 millones de dólares, los proveedores de Liquidez se convirtieron en las principales víctimas.
Proveedores de liquidez del ecosistema SUI sufrieron un ataque masivo, con pérdidas superiores a 230 millones de dólares.
El 22 de mayo, un proveedor de liquidez en el ecosistema de SUI sufrió un ataque significativo, lo que provocó una gran disminución en la profundidad de su piscina de liquidez. Varios pares de intercambio de tokens experimentaron caídas, y se espera que la cantidad de pérdidas supere los 230 millones de dólares. El protocolo luego emitió un aviso indicando que, por razones de seguridad, ha suspendido temporalmente el contrato inteligente, y el equipo está investigando el incidente y publicará una declaración adicional lo antes posible.
El equipo de seguridad intervino rápidamente para analizar el incidente. El atacante aprovechó una vulnerabilidad de desbordamiento matemático en el sistema mediante parámetros cuidadosamente construidos. Esto permitió al atacante intercambiar una cantidad muy pequeña de tokens por enormes activos de Liquidez.
El proceso de ataque incluye los siguientes pasos:
El atacante primero pide prestado una gran cantidad de tokens haSUI a través de un préstamo relámpago, lo que provoca que el precio del fondo caiga un 99.90%.
Luego, abrir una posición de liquidez en un rango de precios muy estrecho.
El núcleo del ataque radica en que el atacante declara agregar una gran cantidad de Liquidez, pero el sistema, debido a una vulnerabilidad, solo recibió 1 token.
Finalmente, el atacante eliminó la liquidez y obtuvo una gran cantidad de beneficios en tokens.
Después de completar el ataque, el atacante devuelve el préstamo relámpago, con una ganancia neta de aproximadamente 10 millones de haSUI y 5.7 millones de SUI.
Este ataque expuso graves defectos en la implementación de funciones matemáticas en los contratos inteligentes. En particular, al manejar cálculos con grandes valores, no se detectaron ni se gestionaron correctamente las situaciones de desbordamiento. Esto permitió a los atacantes aprovecharse y eludir las comprobaciones de seguridad mediante cálculos precisos.
Según el análisis, los activos obtenidos por los atacantes incluyen varios tokens como SUI, vSUI, USDC, entre otros, con un valor total de aproximadamente 230 millones de dólares. Después del ataque, parte de los fondos se transfirió a otras redes de blockchain a través de un puente intercadena.
Afortunadamente, gracias a la colaboración de la Fundación SUI y otros miembros del ecosistema, se han congelado con éxito aproximadamente 162 millones de dólares en fondos robados. Esto demuestra la importancia de una respuesta rápida y la colaboración entre ecosistemas.
Este evento recuerda una vez más la importancia de la seguridad de los contratos inteligentes, especialmente al manejar cálculos matemáticos complejos. Los desarrolladores deben ser más cautelosos al verificar todas las condiciones de límite de las funciones matemáticas para evitar que se exploten vulnerabilidades similares. Al mismo tiempo, esto también destaca la necesidad de colaboración entre las partes del ecosistema para abordar los eventos de seguridad.