慢雾: حادثة سرقة Cetus ناتجة عن ثغرة في تجاوز السعة الرياضية

ذكرت PANews في 24 مايو أن SlowMist أصدرت تحليلا لحادثة سرقة Cetus ، وجوهرها هو أن المهاجم يقوم بإنشاء معلمات بعناية لجعل الفائض يحدث ولكن يمكنه تجاوز الاكتشاف ، وأخيرا استبدال كمية صغيرة جدا من Token بكمية هائلة من الأصول السائلة. يستغل المهاجمون عيب وظيفة checkedshlw للحصول على أصول متعددة بما في ذلك SUI و vSUI و USDC وما إلى ذلك ، بتكلفة رمز مميز واحد. يعبر المهاجم بعض الأموال (USDC و SOL وما إلى ذلك) إلى عنوان EVM من خلال Sui Bridge وغيرها. وأودعت 10 ملايين دولار في أصول Suilend ، وتم الآن تجميد 162 مليون دولار من الأموال المسروقة من قبل مؤسسة SUI. قام Cetus بإصلاح ثغرة أمنية ، وينصح Slowmist المطورين بالتحقق من صحة شروط حدود وظيفة الرياضيات بدقة. أكدت شركة Cetus أن القراصنة سرقوا حوالي 2.23 مليار دولار، وقد تم تجميد 1.62 مليار دولار من الأموال المسروقة.