مزودو السيولة في نظام SUI البيئي يتعرضون لهجوم كبير، والخسائر تتجاوز 2.3 مليار دولار
في 22 مايو، تعرض مزود السيولة في نظام SUI البيئي لهجوم كبير أدى إلى انخفاض كبير في عمق حوض السيولة الخاص به. وظهرت انخفاضات في عدة أزواج من الرموز، ومن المتوقع أن تتجاوز قيمة الخسائر 230 مليون دولار. ثم أصدرت البروتوكول إعلانًا يفيد بأنه، لأسباب أمنية، تم تعليق العقد الذكي مؤقتًا، وأن الفريق يقوم بالتحقيق في الحادث وسيتخذون خطوات لإصدار بيان إضافي في أقرب وقت ممكن.
تدخل فريق الأمان بسرعة لتحليل هذه الحادثة. استغل المهاجمون ثغرة تجاوز رياضية في النظام من خلال معلمات مصممة بعناية. مما أتاح للمهاجمين استبدال كمية صغيرة جدًا من الرموز بأصول سيولة ضخمة.
تشمل عملية الهجوم الخطوات التالية:
يقوم المهاجم أولاً بالاقتراض بكميات كبيرة من رموز haSUI عبر القرض الفوري، مما يؤدي إلى انخفاض سعر المسبح بنسبة 99.90%.
ثم افتح مركز السيولة ضمن نطاق سعر ضيق جداً.
جوهر الهجوم هو أن المهاجم أعلن عن إضافة سيولة ضخمة، لكن النظام بسبب ثغرة لم يستقبل سوى 1 رمز.
أخيرًا، قام المهاجم بإزالة السيولة، وحصل على كمية كبيرة من مكاسب الرموز.
بعد الانتهاء من الهجوم، أعاد المهاجم القرض الفوري، محققًا ربحًا صافياً يقارب 10000000 هاSUI و 5700000 SUI.
كشفت هذه الهجمة عن عيوب خطيرة في تنفيذ الدوال الرياضية في العقود الذكية. خاصة عند التعامل مع الحسابات ذات الأرقام الكبيرة، حيث فشلت في الكشف عن حالات التجاوز ومعالجتها بشكل صحيح. هذا أعطى المهاجمين فرصة للاستفادة من ذلك، حيث استخدموا حسابات دقيقة لتجاوز فحوصات الأمان.
وفقًا للتحليل، تشمل الأصول التي حصل عليها المهاجمون عدة رموز مثل SUI وvSUI وUSDC، بإجمالي قيمة تقارب 2.3 مليار دولار. بعد وقوع الهجوم، تم نقل جزء من الأموال عبر جسر عبر السلاسل إلى شبكات بلوكتشين أخرى.
لحسن الحظ، وبفضل التعاون بين مؤسسة SUI وأعضاء النظام البيئي الآخرين، تمكنا حاليًا من تجميد حوالي 162 مليون دولار من الأموال المسروقة. وهذا يظهر أهمية الاستجابة السريعة والتعاون عبر النظام البيئي.
تذكرنا هذه الحادثة مرة أخرى بأهمية أمان العقود الذكية، خاصة عند التعامل مع العمليات الرياضية المعقدة. يحتاج المطورون إلى التحقق بعناية من جميع شروط الحدود للدوال الرياضية، لمنع استغلال ثغرات مشابهة. كما يبرز ذلك ضرورة تعاون جميع الأطراف في النظام البيئي للتعامل مع حوادث الأمان.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض نظام SUI لهجوم بقيمة 230 مليون دولار، وأصبحت مزودي السيولة منطقة كوارث.
مزودو السيولة في نظام SUI البيئي يتعرضون لهجوم كبير، والخسائر تتجاوز 2.3 مليار دولار
في 22 مايو، تعرض مزود السيولة في نظام SUI البيئي لهجوم كبير أدى إلى انخفاض كبير في عمق حوض السيولة الخاص به. وظهرت انخفاضات في عدة أزواج من الرموز، ومن المتوقع أن تتجاوز قيمة الخسائر 230 مليون دولار. ثم أصدرت البروتوكول إعلانًا يفيد بأنه، لأسباب أمنية، تم تعليق العقد الذكي مؤقتًا، وأن الفريق يقوم بالتحقيق في الحادث وسيتخذون خطوات لإصدار بيان إضافي في أقرب وقت ممكن.
تدخل فريق الأمان بسرعة لتحليل هذه الحادثة. استغل المهاجمون ثغرة تجاوز رياضية في النظام من خلال معلمات مصممة بعناية. مما أتاح للمهاجمين استبدال كمية صغيرة جدًا من الرموز بأصول سيولة ضخمة.
تشمل عملية الهجوم الخطوات التالية:
يقوم المهاجم أولاً بالاقتراض بكميات كبيرة من رموز haSUI عبر القرض الفوري، مما يؤدي إلى انخفاض سعر المسبح بنسبة 99.90%.
ثم افتح مركز السيولة ضمن نطاق سعر ضيق جداً.
جوهر الهجوم هو أن المهاجم أعلن عن إضافة سيولة ضخمة، لكن النظام بسبب ثغرة لم يستقبل سوى 1 رمز.
أخيرًا، قام المهاجم بإزالة السيولة، وحصل على كمية كبيرة من مكاسب الرموز.
بعد الانتهاء من الهجوم، أعاد المهاجم القرض الفوري، محققًا ربحًا صافياً يقارب 10000000 هاSUI و 5700000 SUI.
كشفت هذه الهجمة عن عيوب خطيرة في تنفيذ الدوال الرياضية في العقود الذكية. خاصة عند التعامل مع الحسابات ذات الأرقام الكبيرة، حيث فشلت في الكشف عن حالات التجاوز ومعالجتها بشكل صحيح. هذا أعطى المهاجمين فرصة للاستفادة من ذلك، حيث استخدموا حسابات دقيقة لتجاوز فحوصات الأمان.
وفقًا للتحليل، تشمل الأصول التي حصل عليها المهاجمون عدة رموز مثل SUI وvSUI وUSDC، بإجمالي قيمة تقارب 2.3 مليار دولار. بعد وقوع الهجوم، تم نقل جزء من الأموال عبر جسر عبر السلاسل إلى شبكات بلوكتشين أخرى.
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
لحسن الحظ، وبفضل التعاون بين مؤسسة SUI وأعضاء النظام البيئي الآخرين، تمكنا حاليًا من تجميد حوالي 162 مليون دولار من الأموال المسروقة. وهذا يظهر أهمية الاستجابة السريعة والتعاون عبر النظام البيئي.
تذكرنا هذه الحادثة مرة أخرى بأهمية أمان العقود الذكية، خاصة عند التعامل مع العمليات الرياضية المعقدة. يحتاج المطورون إلى التحقق بعناية من جميع شروط الحدود للدوال الرياضية، لمنع استغلال ثغرات مشابهة. كما يبرز ذلك ضرورة تعاون جميع الأطراف في النظام البيئي للتعامل مع حوادث الأمان.
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويلات الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويلات الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال