SUI ekosistemi likidite sağlayıcıları büyük çapta bir saldırıya uğradı, kayıplar 230 milyon doları aştı
22 May'da, SUI ekosistemindeki bir Likidite sağlayıcısı önemli bir saldırıya uğradı ve bu da likidite havuzunun derinliğinde büyük bir düşüşe yol açtı. Birçok token ticaret çiftinde düşüşler meydana geldi ve kayıp miktarının 230 milyon doları aşması bekleniyor. Protokol daha sonra güvenlik gerekçesiyle akıllı sözleşmeleri geçici olarak askıya aldığını duyurdu, ekip olayla ilgili soruşturma başlattı ve en kısa sürede daha fazla açıklama yapacağını belirtti.
Güvenlik ekibi, bu olayı hızlı bir şekilde analiz etmek için müdahale etti. Saldırganlar, sistemdeki bir matematiksel taşma açığını kullanarak özenle oluşturulmuş parametreler aracılığıyla hareket etti. Bu, saldırganların çok az bir token miktarı ile büyük miktarda Likidite varlığı elde etmelerine olanak tanıdı.
Saldırı süreci esasen aşağıdaki adımları içerir:
Saldırgan ilk olarak büyük miktarda haSUI token'ı flash kredi aracılığıyla ödünç alır, bu da havuzun fiyatının %99,90 düşmesine sebep olur.
Ardından, çok dar bir fiyat aralığında likidite pozisyonu açıldı.
Saldırının özü, saldırganın büyük miktarda Likidite ekleyeceğini beyan etmesidir, ancak sistem bir açık nedeniyle sadece 1 token almıştır.
Son olarak, saldırgan likiditeyi kaldırdı ve büyük miktarda token kazancı elde etti.
Saldırı tamamlandıktan sonra, saldırgan flash kredi geri öder, net kazanç yaklaşık 10.000.000 haSUI ve 5.700.000 SUI olur.
Bu saldırı, akıllı sözleşmelerdeki matematiksel fonksiyonların uygulanmasındaki ciddi kusurları ortaya çıkardı. Özellikle büyük sayısal hesaplamalar yapılırken, taşma durumlarını doğru bir şekilde tespit etme ve işleme konusunda başarısız olundu. Bu durum, saldırganların güvenlik kontrollerini aşmak için hassas hesaplamalardan yararlanmasına olanak tanıdı.
Analizlere göre, saldırganların elde ettiği varlıklar arasında SUI, vSUI, USDC gibi çeşitli tokenler bulunmakta ve toplam değeri yaklaşık 230 milyon dolar. Saldırıdan sonra, bazı fonlar köprüler aracılığıyla diğer blockchain ağlarına transfer edildi.
Şans eseri, SUI Vakfı ve ekosisteminin diğer üyeleriyle işbirliği sayesinde, şu anda yaklaşık 162 milyon dolar değerinde çalınan fonlar başarıyla dondurulmuştur. Bu, hızlı yanıt verme ve ekosistemler arası işbirliğinin önemini göstermektedir.
Bu olay, akıllı sözleşmelerin güvenliğinin önemini bir kez daha hatırlatıyor, özellikle karmaşık matematiksel hesaplamalar yapılırken. Geliştiricilerin, benzer güvenlik açıklarının kötüye kullanılmasını önlemek için tüm matematiksel fonksiyonların sınır koşullarını daha dikkatli bir şekilde doğrulamaları gerekiyor. Aynı zamanda, ekosistem paydaşlarının güvenlik olaylarına karşı iş birliği yapmasının gerekliliğini de vurguluyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
24 Likes
Reward
24
10
Share
Comment
0/400
SerumSurfer
· 07-20 20:43
Yine insanları enayi yerine koymak.
View OriginalReply0
RugpullSurvivor
· 07-20 17:04
Yine bir grup enayiyi insanları enayi yerine koymak.
View OriginalReply0
SchrodingerProfit
· 07-20 12:46
又一个 enayiler insana enayi yerine koymak机
View OriginalReply0
MetaverseLandlord
· 07-19 22:50
Yine akıllı sözleşmelerin suçu
View OriginalReply0
not_your_keys
· 07-17 21:34
Eski tuzak, pantolonlarım hackerlar tarafından çalındı.
SUI ekosistemi 2,3 milyar dolarlık bir saldırıya uğradı, likidite sağlayıcıları büyük zarar gördü.
SUI ekosistemi likidite sağlayıcıları büyük çapta bir saldırıya uğradı, kayıplar 230 milyon doları aştı
22 May'da, SUI ekosistemindeki bir Likidite sağlayıcısı önemli bir saldırıya uğradı ve bu da likidite havuzunun derinliğinde büyük bir düşüşe yol açtı. Birçok token ticaret çiftinde düşüşler meydana geldi ve kayıp miktarının 230 milyon doları aşması bekleniyor. Protokol daha sonra güvenlik gerekçesiyle akıllı sözleşmeleri geçici olarak askıya aldığını duyurdu, ekip olayla ilgili soruşturma başlattı ve en kısa sürede daha fazla açıklama yapacağını belirtti.
Güvenlik ekibi, bu olayı hızlı bir şekilde analiz etmek için müdahale etti. Saldırganlar, sistemdeki bir matematiksel taşma açığını kullanarak özenle oluşturulmuş parametreler aracılığıyla hareket etti. Bu, saldırganların çok az bir token miktarı ile büyük miktarda Likidite varlığı elde etmelerine olanak tanıdı.
Saldırı süreci esasen aşağıdaki adımları içerir:
Saldırgan ilk olarak büyük miktarda haSUI token'ı flash kredi aracılığıyla ödünç alır, bu da havuzun fiyatının %99,90 düşmesine sebep olur.
Ardından, çok dar bir fiyat aralığında likidite pozisyonu açıldı.
Saldırının özü, saldırganın büyük miktarda Likidite ekleyeceğini beyan etmesidir, ancak sistem bir açık nedeniyle sadece 1 token almıştır.
Son olarak, saldırgan likiditeyi kaldırdı ve büyük miktarda token kazancı elde etti.
Saldırı tamamlandıktan sonra, saldırgan flash kredi geri öder, net kazanç yaklaşık 10.000.000 haSUI ve 5.700.000 SUI olur.
Bu saldırı, akıllı sözleşmelerdeki matematiksel fonksiyonların uygulanmasındaki ciddi kusurları ortaya çıkardı. Özellikle büyük sayısal hesaplamalar yapılırken, taşma durumlarını doğru bir şekilde tespit etme ve işleme konusunda başarısız olundu. Bu durum, saldırganların güvenlik kontrollerini aşmak için hassas hesaplamalardan yararlanmasına olanak tanıdı.
Analizlere göre, saldırganların elde ettiği varlıklar arasında SUI, vSUI, USDC gibi çeşitli tokenler bulunmakta ve toplam değeri yaklaşık 230 milyon dolar. Saldırıdan sonra, bazı fonlar köprüler aracılığıyla diğer blockchain ağlarına transfer edildi.
Şans eseri, SUI Vakfı ve ekosisteminin diğer üyeleriyle işbirliği sayesinde, şu anda yaklaşık 162 milyon dolar değerinde çalınan fonlar başarıyla dondurulmuştur. Bu, hızlı yanıt verme ve ekosistemler arası işbirliğinin önemini göstermektedir.
Bu olay, akıllı sözleşmelerin güvenliğinin önemini bir kez daha hatırlatıyor, özellikle karmaşık matematiksel hesaplamalar yapılırken. Geliştiricilerin, benzer güvenlik açıklarının kötüye kullanılmasını önlemek için tüm matematiksel fonksiyonların sınır koşullarını daha dikkatli bir şekilde doğrulamaları gerekiyor. Aynı zamanda, ekosistem paydaşlarının güvenlik olaylarına karşı iş birliği yapmasının gerekliliğini de vurguluyor.