# SUIエコシステムの流動性プロバイダーが大規模攻撃を受け、損失は2.3億ドルを超える5月22日、SUIエコシステム内の流動性プロバイダーが重大な攻撃を受け、流動性プールの深さが大幅に低下しました。複数のトークン取引ペアで下落が見られ、損失額は2.3億ドルを超えると予想されています。その後、当該プロトコルは、安全上の理由からスマートコントラクトを一時停止し、チームが事件の調査を行っていると発表し、今後の声明を速やかに発表するとしています。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b864e3fd8969d3721e1def4ecad38302)安全チームは迅速にこの事件の分析に介入しました。攻撃者は巧妙に構成されたパラメータを通じて、システム内の数学的オーバーフローの脆弱性を利用しました。これにより、攻撃者はごく少量のトークンで巨額の流動性資産を交換することができました。攻撃プロセスは主に以下のステップを含みます:1. 攻撃者は最初にフラッシュローンを通じて大量のhaSUIトークンを借り出し、プールの価格が99.90%暴落しました。2. その後、非常に狭い価格帯内で流動性ポジションを開きます。3. 攻撃の核心は、攻撃者が巨額の流動性を追加すると宣言することですが、システムは脆弱性のために1つのトークンしか受け取っていません。4. 最後に攻撃者は流動性を取り除き、大量のトークン利益を得ました。5. 攻撃が完了した後、攻撃者はフラッシュローンを返済し、純利益は約1000万haSUIと570万SUIです。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6f9b9ecf70c0ac7a8b4ef29141a54dcc)この攻撃は、スマートコントラクトにおける数学関数の実装に重大な欠陥があることを暴露しました。特に大きな数値計算を処理する際に、オーバーフローの状態を正しく検出および処理できなかったことが問題です。これにより、攻撃者は正確な計算を利用してセキュリティチェックを回避する機会を得ました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-0f0d0ade452974cff85889ba2df362dc)分析によると、攻撃者が得た資産にはSUI、vSUI、USDCなどのさまざまなトークンが含まれ、総価値は約2.3億ドルです。攻撃後、一部の資金はクロスチェーンブリッジを通じて他のブロックチェーンネットワークに移されました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-5a2fbbb863b9f01ba88a926cf48365e9)幸運なことに、SUI財団とエコシステムの他のメンバーの協力により、現在約1.62億ドルの盗まれた資金が正常に凍結されました。これは、迅速な対応とエコシステムを超えた協力の重要性を示しています。この事件は、特に複雑な数学計算を扱う際に、スマートコントラクトのセキュリティの重要性を再度思い出させました。開発者は、同様の脆弱性が悪用されないように、すべての数学関数の境界条件をより慎重に検証する必要があります。同時に、エコシステムの関係者が協力してセキュリティ事件に対処する必要性も浮き彫りになりました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-8db947d2bd49801c5b3505573c7e434e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-1ea11c3d68a903acc50d1382c0162e63)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6ebbfa8e25ecf4aaac6c5c89d2221135)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a4c9bc9185a984ac38c323c164418e5e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6a6c43a88757356c79539d8cfbcf7552)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-51f275ccb9bd982a11a695df68cc3fa4)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-468db93582be9929a6cedd262af5074a)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-57e8f06e602cd5c27bdc725e247e61a3)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-7828b2efc479f8dbd54f01def6b54bc7)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4b6d9f6ef8771606050925c5c39b8c1)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-756c3b21abf894ea20a74815bdb36d27)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-fdea53b86d2252479865488e405969da)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a13d7c85e7b9f86021c289553c09e696)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f5a6c59f4f827b6390eba6f701bbfb5a)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f11b254e1becedd084c4e32852470669)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b6c592b90811dc4b30333ebf88ea25bc)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4d1a0f5debeef4cd57f081b203735b8)
SUIエコシステムが2.3億ドルの攻撃を受け、流動性提供者が大きな打撃を受ける
SUIエコシステムの流動性プロバイダーが大規模攻撃を受け、損失は2.3億ドルを超える
5月22日、SUIエコシステム内の流動性プロバイダーが重大な攻撃を受け、流動性プールの深さが大幅に低下しました。複数のトークン取引ペアで下落が見られ、損失額は2.3億ドルを超えると予想されています。その後、当該プロトコルは、安全上の理由からスマートコントラクトを一時停止し、チームが事件の調査を行っていると発表し、今後の声明を速やかに発表するとしています。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
安全チームは迅速にこの事件の分析に介入しました。攻撃者は巧妙に構成されたパラメータを通じて、システム内の数学的オーバーフローの脆弱性を利用しました。これにより、攻撃者はごく少量のトークンで巨額の流動性資産を交換することができました。
攻撃プロセスは主に以下のステップを含みます:
攻撃者は最初にフラッシュローンを通じて大量のhaSUIトークンを借り出し、プールの価格が99.90%暴落しました。
その後、非常に狭い価格帯内で流動性ポジションを開きます。
攻撃の核心は、攻撃者が巨額の流動性を追加すると宣言することですが、システムは脆弱性のために1つのトークンしか受け取っていません。
最後に攻撃者は流動性を取り除き、大量のトークン利益を得ました。
攻撃が完了した後、攻撃者はフラッシュローンを返済し、純利益は約1000万haSUIと570万SUIです。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
この攻撃は、スマートコントラクトにおける数学関数の実装に重大な欠陥があることを暴露しました。特に大きな数値計算を処理する際に、オーバーフローの状態を正しく検出および処理できなかったことが問題です。これにより、攻撃者は正確な計算を利用してセキュリティチェックを回避する機会を得ました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
分析によると、攻撃者が得た資産にはSUI、vSUI、USDCなどのさまざまなトークンが含まれ、総価値は約2.3億ドルです。攻撃後、一部の資金はクロスチェーンブリッジを通じて他のブロックチェーンネットワークに移されました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
幸運なことに、SUI財団とエコシステムの他のメンバーの協力により、現在約1.62億ドルの盗まれた資金が正常に凍結されました。これは、迅速な対応とエコシステムを超えた協力の重要性を示しています。
この事件は、特に複雑な数学計算を扱う際に、スマートコントラクトのセキュリティの重要性を再度思い出させました。開発者は、同様の脆弱性が悪用されないように、すべての数学関数の境界条件をより慎重に検証する必要があります。同時に、エコシステムの関係者が協力してセキュリティ事件に対処する必要性も浮き彫りになりました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析