Penyedia Likuiditas Ekosistem SUI Mengalami Serangan Besar-besaran, Kerugian Melebihi 230 Juta Dolar
Pada tanggal 22 Mei, salah satu penyedia likuiditas di ekosistem SUI mengalami serangan besar-besaran, yang menyebabkan kedalaman kolam likuiditasnya menurun secara signifikan. Beberapa pasangan perdagangan token mengalami penurunan, dengan estimasi kerugian melebihi 230 juta USD. Protokol tersebut kemudian mengeluarkan pengumuman bahwa, demi alasan keamanan, kontrak pintar telah ditangguhkan sementara, tim sedang menyelidiki kejadian tersebut, dan akan segera merilis pernyataan lebih lanjut.
Tim keamanan segera terlibat untuk menganalisis kejadian ini. Penyerang memanfaatkan celah matematis dalam sistem dengan parameter yang dirancang dengan baik. Hal ini memungkinkan penyerang untuk menukarkan jumlah token yang sangat kecil dengan aset likuiditas yang besar.
Proses serangan terutama mencakup langkah-langkah berikut:
Penyerang pertama-tama meminjam sejumlah besar token haSUI melalui pinjaman kilat, yang menyebabkan harga kolam jatuh 99,90%.
Selanjutnya membuka posisi likuiditas dalam kisaran harga yang sangat sempit.
Inti dari serangan adalah, penyerang mengklaim menambahkan likuiditas besar, tetapi sistem hanya menerima 1 token karena adanya celah.
Akhirnya penyerang menghapus likuiditas, mendapatkan banyak keuntungan token.
Setelah serangan selesai, penyerang mengembalikan pinjaman kilat, dengan keuntungan bersih sekitar 10 juta haSUI dan 5,7 juta SUI.
Serangan kali ini mengungkapkan cacat serius dalam implementasi fungsi matematika dalam kontrak pintar. Khususnya dalam menangani perhitungan nilai besar, gagal untuk mendeteksi dan menangani situasi overflow dengan benar. Hal ini memberikan kesempatan bagi penyerang untuk memanfaatkan celah, menggunakan perhitungan yang akurat untuk melewati pemeriksaan keamanan.
Menurut analisis, aset yang diperoleh oleh penyerang termasuk berbagai token seperti SUI, vSUI, USDC, dan lain-lain, dengan total nilai sekitar 230 juta dolar AS. Setelah serangan terjadi, sebagian dana dipindahkan ke jaringan blockchain lain melalui jembatan lintas rantai.
Untungnya, berkat kerja sama antara Yayasan SUI dan anggota ekosistem lainnya, sekitar 162 juta dolar AS dari dana yang dicuri telah berhasil dibekukan. Ini menunjukkan pentingnya respons cepat dan kolaborasi lintas ekosistem.
Peristiwa ini sekali lagi mengingatkan pentingnya keamanan kontrak pintar, terutama saat menangani perhitungan matematis yang kompleks. Para pengembang perlu lebih hati-hati dalam memverifikasi semua kondisi batas fungsi matematis untuk mencegah eksploitasi kerentanan serupa. Pada saat yang sama, ini juga menyoroti perlunya kolaborasi semua pihak dalam ekosistem untuk menghadapi kejadian keamanan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
10
Posting ulang
Bagikan
Komentar
0/400
SerumSurfer
· 07-20 20:43
lagi-lagi dipermainkan
Lihat AsliBalas0
RugpullSurvivor
· 07-20 17:04
Sekali lagi bermain orang untuk suckers.
Lihat AsliBalas0
SchrodingerProfit
· 07-20 12:46
Sebuah mesin pemotong lagi untuk para suckers
Lihat AsliBalas0
MetaverseLandlord
· 07-19 22:50
Ini lagi kesalahan smart contract
Lihat AsliBalas0
not_your_keys
· 07-17 21:34
Jebakan lama, celana sudah dicuri habis oleh Hacker.
Ekosistem SUI diserang sebesar 230 juta dolar AS, penyedia likuiditas menjadi kawasan yang paling terkena dampak.
Penyedia Likuiditas Ekosistem SUI Mengalami Serangan Besar-besaran, Kerugian Melebihi 230 Juta Dolar
Pada tanggal 22 Mei, salah satu penyedia likuiditas di ekosistem SUI mengalami serangan besar-besaran, yang menyebabkan kedalaman kolam likuiditasnya menurun secara signifikan. Beberapa pasangan perdagangan token mengalami penurunan, dengan estimasi kerugian melebihi 230 juta USD. Protokol tersebut kemudian mengeluarkan pengumuman bahwa, demi alasan keamanan, kontrak pintar telah ditangguhkan sementara, tim sedang menyelidiki kejadian tersebut, dan akan segera merilis pernyataan lebih lanjut.
Tim keamanan segera terlibat untuk menganalisis kejadian ini. Penyerang memanfaatkan celah matematis dalam sistem dengan parameter yang dirancang dengan baik. Hal ini memungkinkan penyerang untuk menukarkan jumlah token yang sangat kecil dengan aset likuiditas yang besar.
Proses serangan terutama mencakup langkah-langkah berikut:
Penyerang pertama-tama meminjam sejumlah besar token haSUI melalui pinjaman kilat, yang menyebabkan harga kolam jatuh 99,90%.
Selanjutnya membuka posisi likuiditas dalam kisaran harga yang sangat sempit.
Inti dari serangan adalah, penyerang mengklaim menambahkan likuiditas besar, tetapi sistem hanya menerima 1 token karena adanya celah.
Akhirnya penyerang menghapus likuiditas, mendapatkan banyak keuntungan token.
Setelah serangan selesai, penyerang mengembalikan pinjaman kilat, dengan keuntungan bersih sekitar 10 juta haSUI dan 5,7 juta SUI.
Serangan kali ini mengungkapkan cacat serius dalam implementasi fungsi matematika dalam kontrak pintar. Khususnya dalam menangani perhitungan nilai besar, gagal untuk mendeteksi dan menangani situasi overflow dengan benar. Hal ini memberikan kesempatan bagi penyerang untuk memanfaatkan celah, menggunakan perhitungan yang akurat untuk melewati pemeriksaan keamanan.
Menurut analisis, aset yang diperoleh oleh penyerang termasuk berbagai token seperti SUI, vSUI, USDC, dan lain-lain, dengan total nilai sekitar 230 juta dolar AS. Setelah serangan terjadi, sebagian dana dipindahkan ke jaringan blockchain lain melalui jembatan lintas rantai.
Untungnya, berkat kerja sama antara Yayasan SUI dan anggota ekosistem lainnya, sekitar 162 juta dolar AS dari dana yang dicuri telah berhasil dibekukan. Ini menunjukkan pentingnya respons cepat dan kolaborasi lintas ekosistem.
Peristiwa ini sekali lagi mengingatkan pentingnya keamanan kontrak pintar, terutama saat menangani perhitungan matematis yang kompleks. Para pengembang perlu lebih hati-hati dalam memverifikasi semua kondisi batas fungsi matematis untuk mencegah eksploitasi kerentanan serupa. Pada saat yang sama, ini juga menyoroti perlunya kolaborasi semua pihak dalam ekosistem untuk menghadapi kejadian keamanan.