- Chủ đề
29k Phổ biến
19k Phổ biến
61k Phổ biến
31k Phổ biến
3k Phổ biến
96k Phổ biến
28k Phổ biến
27k Phổ biến
7k Phổ biến
18k Phổ biến
- Ghim
29k Phổ biến
19k Phổ biến
61k Phổ biến
31k Phổ biến
3k Phổ biến
96k Phổ biến
28k Phổ biến
27k Phổ biến
7k Phổ biến
18k Phổ biến
Cetus bị tấn công thiệt hại 230 triệu USD, an toàn hệ sinh thái SUI gióng lên hồi chuông cảnh báo
Cetus bị tấn công, thiệt hại vượt quá 2.3 triệu đô la
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trong hệ sinh thái SUI là Cetus dường như đã bị tấn công, nhiều cặp giao dịch xuất hiện sự sụt giảm mạnh, độ sâu của các bể thanh khoản giảm đột ngột, dự kiến số tiền thiệt hại vượt quá 230 triệu USD. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngừng hợp đồng thông minh và đang tiến hành điều tra về sự việc.
Nhóm an ninh đã tiến hành phân tích sâu về cuộc tấn công này, tiết lộ các phương pháp cụ thể của kẻ tấn công.
Phân tích tấn công
Kẻ tấn công đã thực hiện thao tác đổi một lượng token nhỏ lấy tính thanh khoản khổng lồ bằng cách lợi dụng lỗ hổng của hệ thống thông qua việc cấu hình tham số một cách tỉ mỉ. Các bước cụ thể như sau:
Vay mượn một lượng lớn haSUI thông qua vay chớp nhoáng, dẫn đến giá của hồ bơi giảm 99,90%.
Mở vị thế thanh khoản trong khoảng giá cực hẹp, với độ rộng khoảng chỉ 1.00496621%.
Tuyên bố thêm thanh khoản khổng lồ, nhưng thực tế chỉ thanh toán 1 token A. Đây là giai đoạn cốt lõi của cuộc tấn công, lợi dụng lỗ hổng kiểm tra tràn trong hàm get_delta_a với checked_shlw.
Hệ thống gặp sai lệch nghiêm trọng trong việc tính toán số lượng haSUI cần thiết, dẫn đến việc kẻ tấn công chỉ cần một lượng Token rất ít để đổi lấy một lượng lớn tài sản thanh khoản.
Cuối cùng, loại bỏ thanh khoản, thu được lợi nhuận token khổng lồ, hoàn thành cuộc tấn công.
Sửa chữa của bên dự án
Sau khi xảy ra cuộc tấn công, Cetus đã nhanh chóng phát hành bản vá. Bản vá chủ yếu sửa lỗi trong hàm checked_shlw, bao gồm mặt nạ lỗi và điều kiện kiểm tra, đảm bảo có thể phát hiện đúng các trường hợp có thể dẫn đến tràn.
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Một phần tài sản đã được chuyển qua cầu chuỗi sang địa chỉ EVM. Khoảng 10 triệu USD tài sản đã được gửi vào Suilend, 24 triệu SUI đã được chuyển vào địa chỉ mới nhưng chưa được chuyển ra.
May mắn thay, Quỹ SUI và các bên liên quan đã thành công trong việc đóng băng khoảng 162 triệu đô la Mỹ tài sản bị đánh cắp trên chuỗi SUI.
Trên chuỗi EVM, kẻ tấn công đã đổi một phần vốn thành ETH và chuyển 20.000 ETH vào một địa chỉ mới. Hiện tại, địa chỉ đó có số dư 3.244 ETH trên Ethereum.
Tóm tắt
Cuộc tấn công này đã thể hiện rõ sức mạnh của lỗ hổng tràn số học. Kẻ tấn công đã đạt được lợi nhuận lớn bằng cách tính toán chính xác và chọn các tham số, lợi dụng những thiếu sót trong các hàm của hợp đồng thông minh. Điều này nhắc nhở các nhà phát triển rằng họ phải kiểm tra nghiêm ngặt tất cả các điều kiện biên của các hàm toán học trong quá trình phát triển hợp đồng để ngăn chặn các cuộc tấn công tương tự.