Nhà cung cấp thanh khoản hệ sinh thái SUI bị tấn công quy mô lớn, thiệt hại trên 2.3 triệu đô la
Vào ngày 22 tháng 5, một nhà cung cấp thanh khoản trong hệ sinh thái SUI đã chịu một cuộc tấn công nghiêm trọng, dẫn đến độ sâu của hồ thanh khoản giảm mạnh. Nhiều cặp giao dịch token đã giảm, dự kiến số tiền thiệt hại vượt quá 230 triệu USD. Giao thức sau đó đã phát hành thông báo cho biết, vì lý do an toàn, đã tạm thời ngừng hợp đồng thông minh, đội ngũ đang tiến hành điều tra sự kiện và sẽ sớm phát hành thông báo tiếp theo.
Đội ngũ an ninh đã nhanh chóng can thiệp để phân tích sự kiện này. Kẻ tấn công đã lợi dụng một lỗ hổng tràn số học trong hệ thống thông qua các tham số được cấu trúc tinh vi. Điều này đã cho phép kẻ tấn công đổi một số lượng token rất nhỏ để lấy được khối tài sản thanh khoản khổng lồ.
Quá trình tấn công chủ yếu bao gồm các bước sau:
Kẻ tấn công đầu tiên vay mượn một lượng lớn token haSUI thông qua khoản vay chớp nhoáng, dẫn đến giá trong pool giảm 99,90%.
Sau đó mở vị trí thanh khoản trong một khoảng giá cực hẹp.
Tâm điểm của cuộc tấn công là, kẻ tấn công tuyên bố thêm một khối lượng lớn thanh khoản, nhưng hệ thống chỉ thu được 1 token do lỗi.
Cuối cùng, kẻ tấn công đã loại bỏ thanh khoản và thu được một lượng lớn lợi nhuận từ token.
Sau khi cuộc tấn công hoàn tất, kẻ tấn công trả lại khoản vay nhanh, với lợi nhuận ròng khoảng 10 triệu haSUI và 5,7 triệu SUI.
Cuộc tấn công lần này đã phơi bày những thiếu sót nghiêm trọng trong việc triển khai các hàm toán học trong hợp đồng thông minh. Đặc biệt, khi xử lý các phép tính số lớn, không phát hiện và xử lý đúng các tình huống tràn số. Điều này đã tạo cơ hội cho kẻ tấn công lợi dụng, vượt qua các kiểm tra an toàn nhờ vào các phép tính chính xác.
Theo phân tích, tài sản mà kẻ tấn công thu lợi bao gồm SUI, vSUI, USDC và nhiều loại token khác, tổng giá trị khoảng 230 triệu USD. Sau khi cuộc tấn công xảy ra, một phần quỹ đã được chuyển qua cầu liên chuỗi sang các mạng blockchain khác.
Rất may mắn, nhờ sự hợp tác của Quỹ SUI và các thành viên khác trong hệ sinh thái, hiện tại đã thành công trong việc đóng băng khoảng 162 triệu USD quỹ bị đánh cắp. Điều này cho thấy tầm quan trọng của việc phản ứng nhanh chóng và hợp tác xuyên hệ sinh thái.
Sự kiện này một lần nữa nhắc nhở về tầm quan trọng của an toàn hợp đồng thông minh, đặc biệt là khi xử lý các phép toán toán học phức tạp. Các nhà phát triển cần thận trọng hơn trong việc xác minh tất cả các điều kiện biên của các hàm toán học, nhằm ngăn chặn việc khai thác các lỗ hổng tương tự. Đồng thời, điều này cũng làm nổi bật sự cần thiết của sự hợp tác giữa các bên trong hệ sinh thái để ứng phó với các sự kiện an toàn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hệ sinh thái SUI bị tấn công 230 triệu đô la, nhà cung cấp thanh khoản trở thành khu vực chịu thiệt hại nặng.
Nhà cung cấp thanh khoản hệ sinh thái SUI bị tấn công quy mô lớn, thiệt hại trên 2.3 triệu đô la
Vào ngày 22 tháng 5, một nhà cung cấp thanh khoản trong hệ sinh thái SUI đã chịu một cuộc tấn công nghiêm trọng, dẫn đến độ sâu của hồ thanh khoản giảm mạnh. Nhiều cặp giao dịch token đã giảm, dự kiến số tiền thiệt hại vượt quá 230 triệu USD. Giao thức sau đó đã phát hành thông báo cho biết, vì lý do an toàn, đã tạm thời ngừng hợp đồng thông minh, đội ngũ đang tiến hành điều tra sự kiện và sẽ sớm phát hành thông báo tiếp theo.
Đội ngũ an ninh đã nhanh chóng can thiệp để phân tích sự kiện này. Kẻ tấn công đã lợi dụng một lỗ hổng tràn số học trong hệ thống thông qua các tham số được cấu trúc tinh vi. Điều này đã cho phép kẻ tấn công đổi một số lượng token rất nhỏ để lấy được khối tài sản thanh khoản khổng lồ.
Quá trình tấn công chủ yếu bao gồm các bước sau:
Kẻ tấn công đầu tiên vay mượn một lượng lớn token haSUI thông qua khoản vay chớp nhoáng, dẫn đến giá trong pool giảm 99,90%.
Sau đó mở vị trí thanh khoản trong một khoảng giá cực hẹp.
Tâm điểm của cuộc tấn công là, kẻ tấn công tuyên bố thêm một khối lượng lớn thanh khoản, nhưng hệ thống chỉ thu được 1 token do lỗi.
Cuối cùng, kẻ tấn công đã loại bỏ thanh khoản và thu được một lượng lớn lợi nhuận từ token.
Sau khi cuộc tấn công hoàn tất, kẻ tấn công trả lại khoản vay nhanh, với lợi nhuận ròng khoảng 10 triệu haSUI và 5,7 triệu SUI.
Cuộc tấn công lần này đã phơi bày những thiếu sót nghiêm trọng trong việc triển khai các hàm toán học trong hợp đồng thông minh. Đặc biệt, khi xử lý các phép tính số lớn, không phát hiện và xử lý đúng các tình huống tràn số. Điều này đã tạo cơ hội cho kẻ tấn công lợi dụng, vượt qua các kiểm tra an toàn nhờ vào các phép tính chính xác.
Theo phân tích, tài sản mà kẻ tấn công thu lợi bao gồm SUI, vSUI, USDC và nhiều loại token khác, tổng giá trị khoảng 230 triệu USD. Sau khi cuộc tấn công xảy ra, một phần quỹ đã được chuyển qua cầu liên chuỗi sang các mạng blockchain khác.
Rất may mắn, nhờ sự hợp tác của Quỹ SUI và các thành viên khác trong hệ sinh thái, hiện tại đã thành công trong việc đóng băng khoảng 162 triệu USD quỹ bị đánh cắp. Điều này cho thấy tầm quan trọng của việc phản ứng nhanh chóng và hợp tác xuyên hệ sinh thái.
Sự kiện này một lần nữa nhắc nhở về tầm quan trọng của an toàn hợp đồng thông minh, đặc biệt là khi xử lý các phép toán toán học phức tạp. Các nhà phát triển cần thận trọng hơn trong việc xác minh tất cả các điều kiện biên của các hàm toán học, nhằm ngăn chặn việc khai thác các lỗ hổng tương tự. Đồng thời, điều này cũng làm nổi bật sự cần thiết của sự hợp tác giữa các bên trong hệ sinh thái để ứng phó với các sự kiện an toàn.