SlowMist công bố phân tích chi tiết về vụ trộm 230 triệu đô la của Cetus

Tin tức từ BlockBeats, vào ngày 24 tháng 5, SlowMist đã chính thức công bố bản phân tích về vụ trộm Cetus, nêu rằng cốt lõi của vụ việc là kẻ tấn công đã cẩn thận xây dựng các tham số để gây tràn dữ liệu nhưng bỏ qua khả năng phát hiện và cuối cùng đã sử dụng một lượng rất nhỏ mã thông báo để đổi lấy một lượng lớn tài sản thanh khoản.

SlowMist cho biết kẻ tấn công đã chọn các tham số cụ thể thông qua các tính toán chính xác và khai thác các lỗ hổng trong hàm checked_shlw để lấy được thanh khoản trị giá hàng tỷ đô la với giá chỉ bằng 1 mã thông báo. Đây là một cuộc tấn công toán học cực kỳ tinh vi. Nhóm bảo mật SlowMist khuyến nghị các nhà phát triển xác minh chặt chẽ các điều kiện biên của tất cả các hàm toán học trong quá trình phát triển hợp đồng thông minh.

Theo tin tức cộng đồng, vào đầu ngày 22 tháng 5, Cetus, nhà cung cấp thanh khoản trong hệ sinh thái SUI, bị nghi ngờ bị tấn công, độ sâu của nhóm thanh khoản giảm đáng kể và nhiều cặp giao dịch mã thông báo trên Cetus cũng giảm. Tổng số tiền thiệt hại ước tính vượt quá 230 triệu đô la Mỹ. Sau đó, Cetus đã ra thông báo nêu rõ rằng đã phát hiện một sự cố trong giao thức. Vì lý do an toàn, hợp đồng thông minh đã bị tạm dừng và nhóm đang điều tra sự cố.