Les fournisseurs de liquidité de l'écosystème SUI ont subi une attaque massive, avec des pertes de plus de 230 millions de dollars.
Le 22 mai, un fournisseur de liquidité dans l'écosystème SUI a subi une attaque majeure, entraînant une forte diminution de la profondeur de son pool de liquidité. Plusieurs paires de tokens ont enregistré des baisses, avec des pertes estimées à plus de 230 millions de dollars. Le protocole a ensuite publié un communiqué annonçant qu'en raison de préoccupations de sécurité, il avait temporairement suspendu le contrat intelligent, et que l'équipe enquêtait sur l'incident et publierait prochainement une déclaration supplémentaire.
L'équipe de sécurité est rapidement intervenue pour analyser cet incident. L'attaquant a exploité une vulnérabilité de débordement mathématique dans le système en utilisant des paramètres soigneusement conçus. Cela a permis à l'attaquant d'échanger une très petite quantité de jetons contre d'énormes actifs de liquidité.
Le processus d'attaque comprend principalement les étapes suivantes :
L'attaquant emprunte d'abord une grande quantité de haSUI via un prêt flash, provoquant une chute de 99,90 % du prix du pool.
Ensuite, ouvrez une position de liquidité dans une plage de prix très étroite.
Le cœur de l'attaque réside dans le fait que l'attaquant déclare avoir ajouté une énorme liquidité, mais le système, en raison d'une vulnérabilité, n'a perçu qu'un seul token.
Enfin, l'attaquant a retiré la liquidité et a obtenu un grand nombre de jetons en bénéfice.
Après l'attaque, l'attaquant rembourse le prêt éclair, avec un bénéfice net d'environ 10 millions de haSUI et 5,7 millions de SUI.
Cette attaque a révélé de graves défauts dans l'implémentation des fonctions mathématiques des contrats intelligents. En particulier lors du traitement de calculs avec de grands nombres, il a échoué à détecter et à gérer correctement les situations de débordement. Cela a offert aux attaquants une opportunité d'exploiter des calculs précis pour contourner les vérifications de sécurité.
Selon l'analyse, les actifs dont l'attaquant a tiré profit comprennent plusieurs tokens tels que SUI, vSUI, USDC, etc., pour une valeur totale d'environ 230 millions de dollars. Après l'attaque, une partie des fonds a été transférée vers d'autres réseaux de blockchain via un pont inter-chaînes.
Heureusement, grâce à la collaboration de la Fondation SUI et d'autres membres de l'écosystème, environ 162 millions de dollars de fonds volés ont été congelés avec succès. Cela démontre l'importance d'une réponse rapide et de la coopération entre les écosystèmes.
Cet événement rappelle une fois de plus l'importance de la sécurité des contrats intelligents, en particulier lors du traitement de calculs mathématiques complexes. Les développeurs doivent être plus prudents dans la vérification des conditions aux limites de toutes les fonctions mathématiques pour éviter que des vulnérabilités similaires ne soient exploitées. Cela souligne également la nécessité d'une collaboration entre toutes les parties de l'écosystème pour faire face aux incidents de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
10
Reposter
Partager
Commentaire
0/400
SerumSurfer
· 07-20 20:43
Encore une fois, on m'a pris pour un idiot.
Voir l'originalRépondre0
RugpullSurvivor
· 07-20 17:04
Encore une fois, on prend les gens pour des idiots.
Voir l'originalRépondre0
SchrodingerProfit
· 07-20 12:46
Encore un prend les gens pour des idiots.
Voir l'originalRépondre0
MetaverseLandlord
· 07-19 22:50
Encore la faute des smart contracts
Voir l'originalRépondre0
not_your_keys
· 07-17 21:34
Ancien piège, tous les pantalons ont été volés par des Hackers.
Voir l'originalRépondre0
rugpull_ptsd
· 07-17 21:20
Les vieux projets sont toujours ceux qui posent problème.
Voir l'originalRépondre0
alpha_leaker
· 07-17 21:17
Encore allongé une grande partie, ça m'a engourdi.
Voir l'originalRépondre0
DefiVeteran
· 07-17 21:13
Encore une journée à prendre les gens pour des idiots
L'écosystème SUI a été attaqué pour 230 millions de dollars, les fournisseurs de liquidité sont devenus des zones sinistrées.
Les fournisseurs de liquidité de l'écosystème SUI ont subi une attaque massive, avec des pertes de plus de 230 millions de dollars.
Le 22 mai, un fournisseur de liquidité dans l'écosystème SUI a subi une attaque majeure, entraînant une forte diminution de la profondeur de son pool de liquidité. Plusieurs paires de tokens ont enregistré des baisses, avec des pertes estimées à plus de 230 millions de dollars. Le protocole a ensuite publié un communiqué annonçant qu'en raison de préoccupations de sécurité, il avait temporairement suspendu le contrat intelligent, et que l'équipe enquêtait sur l'incident et publierait prochainement une déclaration supplémentaire.
L'équipe de sécurité est rapidement intervenue pour analyser cet incident. L'attaquant a exploité une vulnérabilité de débordement mathématique dans le système en utilisant des paramètres soigneusement conçus. Cela a permis à l'attaquant d'échanger une très petite quantité de jetons contre d'énormes actifs de liquidité.
Le processus d'attaque comprend principalement les étapes suivantes :
L'attaquant emprunte d'abord une grande quantité de haSUI via un prêt flash, provoquant une chute de 99,90 % du prix du pool.
Ensuite, ouvrez une position de liquidité dans une plage de prix très étroite.
Le cœur de l'attaque réside dans le fait que l'attaquant déclare avoir ajouté une énorme liquidité, mais le système, en raison d'une vulnérabilité, n'a perçu qu'un seul token.
Enfin, l'attaquant a retiré la liquidité et a obtenu un grand nombre de jetons en bénéfice.
Après l'attaque, l'attaquant rembourse le prêt éclair, avec un bénéfice net d'environ 10 millions de haSUI et 5,7 millions de SUI.
Cette attaque a révélé de graves défauts dans l'implémentation des fonctions mathématiques des contrats intelligents. En particulier lors du traitement de calculs avec de grands nombres, il a échoué à détecter et à gérer correctement les situations de débordement. Cela a offert aux attaquants une opportunité d'exploiter des calculs précis pour contourner les vérifications de sécurité.
Selon l'analyse, les actifs dont l'attaquant a tiré profit comprennent plusieurs tokens tels que SUI, vSUI, USDC, etc., pour une valeur totale d'environ 230 millions de dollars. Après l'attaque, une partie des fonds a été transférée vers d'autres réseaux de blockchain via un pont inter-chaînes.
Heureusement, grâce à la collaboration de la Fondation SUI et d'autres membres de l'écosystème, environ 162 millions de dollars de fonds volés ont été congelés avec succès. Cela démontre l'importance d'une réponse rapide et de la coopération entre les écosystèmes.
Cet événement rappelle une fois de plus l'importance de la sécurité des contrats intelligents, en particulier lors du traitement de calculs mathématiques complexes. Les développeurs doivent être plus prudents dans la vérification des conditions aux limites de toutes les fonctions mathématiques pour éviter que des vulnérabilités similaires ne soient exploitées. Cela souligne également la nécessité d'une collaboration entre toutes les parties de l'écosystème pour faire face aux incidents de sécurité.