Hệ sinh thái SUI bị tấn công 230 triệu đô la, nhà cung cấp thanh khoản trở thành khu vực chịu thiệt hại nặng.

robot
Đang tạo bản tóm tắt

Nhà cung cấp thanh khoản hệ sinh thái SUI bị tấn công quy mô lớn, thiệt hại trên 2.3 triệu đô la

Vào ngày 22 tháng 5, một nhà cung cấp thanh khoản trong hệ sinh thái SUI đã chịu một cuộc tấn công nghiêm trọng, dẫn đến độ sâu của hồ thanh khoản giảm mạnh. Nhiều cặp giao dịch token đã giảm, dự kiến số tiền thiệt hại vượt quá 230 triệu USD. Giao thức sau đó đã phát hành thông báo cho biết, vì lý do an toàn, đã tạm thời ngừng hợp đồng thông minh, đội ngũ đang tiến hành điều tra sự kiện và sẽ sớm phát hành thông báo tiếp theo.

Chậm sương: Cetus bị đánh cắp 2.3 triệu đô la, phân tích phương pháp tấn công và tình hình chuyển tiền

Đội ngũ an ninh đã nhanh chóng can thiệp để phân tích sự kiện này. Kẻ tấn công đã lợi dụng một lỗ hổng tràn số học trong hệ thống thông qua các tham số được cấu trúc tinh vi. Điều này đã cho phép kẻ tấn công đổi một số lượng token rất nhỏ để lấy được khối tài sản thanh khoản khổng lồ.

Quá trình tấn công chủ yếu bao gồm các bước sau:

  1. Kẻ tấn công đầu tiên vay mượn một lượng lớn token haSUI thông qua khoản vay chớp nhoáng, dẫn đến giá trong pool giảm 99,90%.

  2. Sau đó mở vị trí thanh khoản trong một khoảng giá cực hẹp.

  3. Tâm điểm của cuộc tấn công là, kẻ tấn công tuyên bố thêm một khối lượng lớn thanh khoản, nhưng hệ thống chỉ thu được 1 token do lỗi.

  4. Cuối cùng, kẻ tấn công đã loại bỏ thanh khoản và thu được một lượng lớn lợi nhuận từ token.

  5. Sau khi cuộc tấn công hoàn tất, kẻ tấn công trả lại khoản vay nhanh, với lợi nhuận ròng khoảng 10 triệu haSUI và 5,7 triệu SUI.

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Cuộc tấn công lần này đã phơi bày những thiếu sót nghiêm trọng trong việc triển khai các hàm toán học trong hợp đồng thông minh. Đặc biệt, khi xử lý các phép tính số lớn, không phát hiện và xử lý đúng các tình huống tràn số. Điều này đã tạo cơ hội cho kẻ tấn công lợi dụng, vượt qua các kiểm tra an toàn nhờ vào các phép tính chính xác.

Chậm sương: Cetus bị đánh cắp 2.3 triệu đô la, phân tích phương pháp tấn công và tình hình chuyển tiền

Theo phân tích, tài sản mà kẻ tấn công thu lợi bao gồm SUI, vSUI, USDC và nhiều loại token khác, tổng giá trị khoảng 230 triệu USD. Sau khi cuộc tấn công xảy ra, một phần quỹ đã được chuyển qua cầu liên chuỗi sang các mạng blockchain khác.

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Rất may mắn, nhờ sự hợp tác của Quỹ SUI và các thành viên khác trong hệ sinh thái, hiện tại đã thành công trong việc đóng băng khoảng 162 triệu USD quỹ bị đánh cắp. Điều này cho thấy tầm quan trọng của việc phản ứng nhanh chóng và hợp tác xuyên hệ sinh thái.

Sự kiện này một lần nữa nhắc nhở về tầm quan trọng của an toàn hợp đồng thông minh, đặc biệt là khi xử lý các phép toán toán học phức tạp. Các nhà phát triển cần thận trọng hơn trong việc xác minh tất cả các điều kiện biên của các hàm toán học, nhằm ngăn chặn việc khai thác các lỗ hổng tương tự. Đồng thời, điều này cũng làm nổi bật sự cần thiết của sự hợp tác giữa các bên trong hệ sinh thái để ứng phó với các sự kiện an toàn.

Chậm sương: Cetus bị đánh cắp 230 triệu đô la, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 2,3 triệu USD, phân tích phương thức tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 2,3 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu đô la, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 2,3 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm Sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 2.3 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương thức tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu USD, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 2.3 triệu đô la, phân tích phương pháp tấn công và tình hình chuyển tiền

Chậm sương: Cetus bị đánh cắp 230 triệu đô la, phân tích phương pháp tấn công và tình hình chuyển tiền

SUI-3.22%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 10
  • Chia sẻ
Bình luận
0/400
SerumSurfervip
· 07-20 20:43
又双叒被 chơi đùa với mọi người了
Xem bản gốcTrả lời0
RugpullSurvivorvip
· 07-20 17:04
又 chơi đùa với mọi người một đợt nữa啦
Xem bản gốcTrả lời0
SchrodingerProfitvip
· 07-20 12:46
又一个 đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
MetaverseLandlordvip
· 07-19 22:50
Lại là lỗi của hợp đồng thông minh
Xem bản gốcTrả lời0
not_your_keysvip
· 07-17 21:34
Cách chơi cũ, quần bị Hacker đánh cắp hết rồi.
Xem bản gốcTrả lời0
rugpull_ptsdvip
· 07-17 21:20
Vấn đề luôn xảy ra với các dự án cũ.
Xem bản gốcTrả lời0
alpha_leakervip
· 07-17 21:17
Lại nằm một mảng lớn, tê liệt.
Xem bản gốcTrả lời0
DefiVeteranvip
· 07-17 21:13
又是被 chơi đùa với mọi người 的一天
Xem bản gốcTrả lời0
SigmaBrainvip
· 07-17 21:10
又被Phiếu giảm giá了...
Xem bản gốcTrả lời0
BakedCatFanboyvip
· 07-17 21:08
Lại bị chơi cho Suckers rồi.
Xem bản gốcTrả lời0
Xem thêm
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)