Fornecedores de liquidez do ecossistema SUI sofrem um ataque em larga escala, com perdas superiores a 230 milhões de dólares.
No dia 22 de maio, um provedor de liquidez no ecossistema SUI sofreu um ataque significativo, resultando em uma grande queda na profundidade do seu pool de liquidez. Vários pares de negociação de tokens sofreram quedas, com perdas estimadas em mais de 230 milhões de dólares. O protocolo em seguida emitiu um comunicado informando que, por razões de segurança, os contratos inteligentes foram temporariamente suspensos, e a equipe está investigando o incidente e publicará uma declaração adicional o mais breve possível.
A equipe de segurança interveio rapidamente para analisar o incidente. O atacante explorou uma vulnerabilidade de estouro matemático no sistema, utilizando parâmetros cuidadosamente elaborados. Isso permitiu que o atacante trocasse uma quantidade muito pequena de tokens por enormes ativos de Liquidez.
O processo de ataque inclui principalmente os seguintes passos:
O atacante primeiro empresta uma grande quantidade de haSUI tokens através de um empréstimo relâmpago, fazendo com que o preço do pool caia 99,90%.
Em seguida, abrir uma posição de liquidez dentro de uma faixa de preço extremamente estreita.
O núcleo do ataque é que o atacante declara adicionar uma enorme Liquidez, mas o sistema, devido a uma falha, apenas recebeu 1 token.
Finalmente, o atacante removeu a liquidez e obteve uma grande quantidade de ganhos em tokens.
Após o ataque, o atacante devolve o empréstimo relâmpago, com um lucro líquido de cerca de 10 milhões de haSUI e 5,7 milhões de SUI.
Este ataque expôs uma séria falha na implementação de funções matemáticas em contratos inteligentes. Em particular, ao lidar com cálculos de grandes números, não conseguiu detectar e lidar corretamente com situações de overflow. Isso deu uma oportunidade aos atacantes, que conseguiram contornar as verificações de segurança através de cálculos precisos.
De acordo com a análise, os ativos lucrativos dos atacantes incluem vários tokens como SUI, vSUI, USDC, entre outros, com um valor total de cerca de 230 milhões de dólares. Após o ataque, parte dos fundos foi transferida para outras redes de blockchain através de pontes cross-chain.
Felizmente, com a colaboração da Fundação SUI e de outros membros do ecossistema, cerca de 162 milhões de dólares em fundos roubados foram congelados com sucesso. Isso demonstra a importância da resposta rápida e da colaboração entre ecossistemas.
Este incidente lembrou mais uma vez a importância da segurança dos contratos inteligentes, especialmente ao lidar com cálculos matemáticos complexos. Os desenvolvedores precisam ser mais cautelosos ao verificar todas as condições de limite das funções matemáticas, para evitar que vulnerabilidades semelhantes sejam exploradas. Ao mesmo tempo, isso também destaca a necessidade de colaboração entre as partes do ecossistema para lidar com eventos de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
10
Repostar
Compartilhar
Comentário
0/400
SerumSurfer
· 07-20 20:43
又双叒被 fazer as pessoas de parvas了
Ver originalResponder0
RugpullSurvivor
· 07-20 17:04
又 fazer as pessoas de parvas uma onda idiotas啦
Ver originalResponder0
SchrodingerProfit
· 07-20 12:46
Outro idiota a fazer as pessoas de parvas
Ver originalResponder0
MetaverseLandlord
· 07-19 22:50
Outra vez é culpa dos contratos inteligentes
Ver originalResponder0
not_your_keys
· 07-17 21:34
Velhas armadilhas, as calças foram todas roubadas por hackers.
Ver originalResponder0
rugpull_ptsd
· 07-17 21:20
Os projetos antigos são sempre os que têm problemas.
Ver originalResponder0
alpha_leaker
· 07-17 21:17
Deitado novamente, uma grande área está dormente.
Ver originalResponder0
DefiVeteran
· 07-17 21:13
Outra vez é um dia em que as pessoas são feitas de parvas.
O ecossistema SUI sofreu um ataque de 230 milhões de dólares, com os provedores de liquidez a serem as principais vítimas.
Fornecedores de liquidez do ecossistema SUI sofrem um ataque em larga escala, com perdas superiores a 230 milhões de dólares.
No dia 22 de maio, um provedor de liquidez no ecossistema SUI sofreu um ataque significativo, resultando em uma grande queda na profundidade do seu pool de liquidez. Vários pares de negociação de tokens sofreram quedas, com perdas estimadas em mais de 230 milhões de dólares. O protocolo em seguida emitiu um comunicado informando que, por razões de segurança, os contratos inteligentes foram temporariamente suspensos, e a equipe está investigando o incidente e publicará uma declaração adicional o mais breve possível.
A equipe de segurança interveio rapidamente para analisar o incidente. O atacante explorou uma vulnerabilidade de estouro matemático no sistema, utilizando parâmetros cuidadosamente elaborados. Isso permitiu que o atacante trocasse uma quantidade muito pequena de tokens por enormes ativos de Liquidez.
O processo de ataque inclui principalmente os seguintes passos:
O atacante primeiro empresta uma grande quantidade de haSUI tokens através de um empréstimo relâmpago, fazendo com que o preço do pool caia 99,90%.
Em seguida, abrir uma posição de liquidez dentro de uma faixa de preço extremamente estreita.
O núcleo do ataque é que o atacante declara adicionar uma enorme Liquidez, mas o sistema, devido a uma falha, apenas recebeu 1 token.
Finalmente, o atacante removeu a liquidez e obteve uma grande quantidade de ganhos em tokens.
Após o ataque, o atacante devolve o empréstimo relâmpago, com um lucro líquido de cerca de 10 milhões de haSUI e 5,7 milhões de SUI.
Este ataque expôs uma séria falha na implementação de funções matemáticas em contratos inteligentes. Em particular, ao lidar com cálculos de grandes números, não conseguiu detectar e lidar corretamente com situações de overflow. Isso deu uma oportunidade aos atacantes, que conseguiram contornar as verificações de segurança através de cálculos precisos.
De acordo com a análise, os ativos lucrativos dos atacantes incluem vários tokens como SUI, vSUI, USDC, entre outros, com um valor total de cerca de 230 milhões de dólares. Após o ataque, parte dos fundos foi transferida para outras redes de blockchain através de pontes cross-chain.
Felizmente, com a colaboração da Fundação SUI e de outros membros do ecossistema, cerca de 162 milhões de dólares em fundos roubados foram congelados com sucesso. Isso demonstra a importância da resposta rápida e da colaboração entre ecossistemas.
Este incidente lembrou mais uma vez a importância da segurança dos contratos inteligentes, especialmente ao lidar com cálculos matemáticos complexos. Os desenvolvedores precisam ser mais cautelosos ao verificar todas as condições de limite das funções matemáticas, para evitar que vulnerabilidades semelhantes sejam exploradas. Ao mesmo tempo, isso também destaca a necessidade de colaboração entre as partes do ecossistema para lidar com eventos de segurança.