Провайдеры ликвидности экосистемы SUI подверглись массовой атаке, убытки составили более 230 миллионов долларов США
22 мая один из поставщиков ликвидности в экосистеме SUI подвергся значительной атаке, что привело к резкому снижению глубины его ликвидного пула. Несколько торговых пар токенов показали снижение, ожидаемые потери составляют более 230 миллионов долларов. Протокол затем выпустил объявление, в котором говорится, что по соображениям безопасности временно приостановлены смарт-контракты, команда проводит расследование инцидента и вскоре выпустит дальнейшие заявления.
Безопасная команда быстро вмешалась и проанализировала этот инцидент. Злоумышленник использовал тщательно составленные параметры, чтобы воспользоваться математической уязвимостью в системе. Это позволило злоумышленнику обменять крайне небольшое количество токенов на огромные ликвидные активы.
Процесс атаки в основном включает в себя следующие шаги:
Атакующий сначала заимствует большое количество токенов haSUI через флеш-кредит, что приводит к падению цены пула на 99,90%.
Затем открытие ликвидности в пределах очень узкого ценового диапазона.
Суть атаки заключается в том, что злоумышленник объявляет о добавлении огромной ликвидности, но система из-за уязвимости принимает только 1 токен.
Наконец, злоумышленник удалил ликвидность и получил значительное количество токенов в качестве прибыли.
После завершения атаки, злоумышленник возвращает кредит на мгновенные займы, чистая прибыль составляет около 10 миллионов haSUI и 5,7 миллиона SUI.
Эта атака выявила серьезные недостатки в реализации математических функций в смарт-контрактах. В частности, при обработке больших чисел не удалось правильно обнаружить и обработать ситуации переполнения. Это дало возможность злоумышленникам воспользоваться этим и обойти меры безопасности с помощью точных вычислений.
Согласно анализу, активы, полученные злоумышленником, включают различные токены, такие как SUI, vSUI, USDC и другие, общая стоимость которых составляет около 230 миллионов долларов. После атаки часть средств была перемещена на другие блокчейн-сети через кросс-чейн мост.
К счастью, благодаря сотрудничеству Фонда SUI и других участников экосистемы, в настоящее время успешно заморожено около 162 миллионов долларов США украденных средств. Это подчеркивает важность быстрой реакции и сотрудничества между экосистемами.
Этот инцидент вновь напомнил о важности безопасности смарт-контрактов, особенно при выполнении сложных математических вычислений. Разработчики должны более тщательно проверять все граничные условия математических функций, чтобы предотвратить использование подобных уязвимостей. В то же время это подчеркивает необходимость сотрудничества всех сторон экосистемы для реагирования на инциденты безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
10
Репост
Поделиться
комментарий
0/400
SerumSurfer
· 07-20 20:43
又双叒被 разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
RugpullSurvivor
· 07-20 17:04
Опять разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
SchrodingerProfit
· 07-20 12:46
Еще один разыгрыватель людей как лохов
Посмотреть ОригиналОтветить0
MetaverseLandlord
· 07-19 22:50
Снова вина смарт-контрактов
Посмотреть ОригиналОтветить0
not_your_keys
· 07-17 21:34
Старая ловушка, штаны уже все украл Хакер.
Посмотреть ОригиналОтветить0
rugpull_ptsd
· 07-17 21:20
Проблемы всегда возникают у старых проектов
Посмотреть ОригиналОтветить0
alpha_leaker
· 07-17 21:17
Опять лежит большая куча, он онемел.
Посмотреть ОригиналОтветить0
DefiVeteran
· 07-17 21:13
Снова день, когда вас разыгрывают людей как лохов.
Атака на экосистему SUI на сумму 230 миллионов долларов: поставщики ликвидности стали основной целью.
Провайдеры ликвидности экосистемы SUI подверглись массовой атаке, убытки составили более 230 миллионов долларов США
22 мая один из поставщиков ликвидности в экосистеме SUI подвергся значительной атаке, что привело к резкому снижению глубины его ликвидного пула. Несколько торговых пар токенов показали снижение, ожидаемые потери составляют более 230 миллионов долларов. Протокол затем выпустил объявление, в котором говорится, что по соображениям безопасности временно приостановлены смарт-контракты, команда проводит расследование инцидента и вскоре выпустит дальнейшие заявления.
Безопасная команда быстро вмешалась и проанализировала этот инцидент. Злоумышленник использовал тщательно составленные параметры, чтобы воспользоваться математической уязвимостью в системе. Это позволило злоумышленнику обменять крайне небольшое количество токенов на огромные ликвидные активы.
Процесс атаки в основном включает в себя следующие шаги:
Атакующий сначала заимствует большое количество токенов haSUI через флеш-кредит, что приводит к падению цены пула на 99,90%.
Затем открытие ликвидности в пределах очень узкого ценового диапазона.
Суть атаки заключается в том, что злоумышленник объявляет о добавлении огромной ликвидности, но система из-за уязвимости принимает только 1 токен.
Наконец, злоумышленник удалил ликвидность и получил значительное количество токенов в качестве прибыли.
После завершения атаки, злоумышленник возвращает кредит на мгновенные займы, чистая прибыль составляет около 10 миллионов haSUI и 5,7 миллиона SUI.
Эта атака выявила серьезные недостатки в реализации математических функций в смарт-контрактах. В частности, при обработке больших чисел не удалось правильно обнаружить и обработать ситуации переполнения. Это дало возможность злоумышленникам воспользоваться этим и обойти меры безопасности с помощью точных вычислений.
Согласно анализу, активы, полученные злоумышленником, включают различные токены, такие как SUI, vSUI, USDC и другие, общая стоимость которых составляет около 230 миллионов долларов. После атаки часть средств была перемещена на другие блокчейн-сети через кросс-чейн мост.
К счастью, благодаря сотрудничеству Фонда SUI и других участников экосистемы, в настоящее время успешно заморожено около 162 миллионов долларов США украденных средств. Это подчеркивает важность быстрой реакции и сотрудничества между экосистемами.
Этот инцидент вновь напомнил о важности безопасности смарт-контрактов, особенно при выполнении сложных математических вычислений. Разработчики должны более тщательно проверять все граничные условия математических функций, чтобы предотвратить использование подобных уязвимостей. В то же время это подчеркивает необходимость сотрудничества всех сторон экосистемы для реагирования на инциденты безопасности.
! Медленный туман: Цетус украл 230 миллионов долларов, анализ методов атаки и переводов средств
! Медленный туман: Цетус украл 230 миллионов долларов, анализ методов атаки и перевода средств