ذكرت PANews في 24 مايو أن SlowMist أصدرت تحليلا لحادثة سرقة Cetus ، وجوهرها هو أن المهاجم يقوم بإنشاء معلمات بعناية لجعل الفائض يحدث ولكن يمكنه تجاوز الاكتشاف ، وأخيرا استبدال كمية صغيرة جدا من Token بكمية هائلة من الأصول السائلة. يستغل المهاجمون عيب وظيفة checkedshlw للحصول على أصول متعددة بما في ذلك SUI و vSUI و USDC وما إلى ذلك ، بتكلفة رمز مميز واحد. يعبر المهاجم بعض الأموال (USDC و SOL وما إلى ذلك) إلى عنوان EVM من خلال Sui Bridge وغيرها. وأودعت 10 ملايين دولار في أصول Suilend ، وتم الآن تجميد 162 مليون دولار من الأموال المسروقة من قبل مؤسسة SUI. قام Cetus بإصلاح ثغرة أمنية ، وينصح Slowmist المطورين بالتحقق من صحة شروط حدود وظيفة الرياضيات بدقة.
أكدت شركة Cetus أن القراصنة سرقوا حوالي 2.23 مليار دولار، وقد تم تجميد 1.62 مليار دولار من الأموال المسروقة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
慢雾: حادثة سرقة Cetus ناتجة عن ثغرة في تجاوز السعة الرياضية
ذكرت PANews في 24 مايو أن SlowMist أصدرت تحليلا لحادثة سرقة Cetus ، وجوهرها هو أن المهاجم يقوم بإنشاء معلمات بعناية لجعل الفائض يحدث ولكن يمكنه تجاوز الاكتشاف ، وأخيرا استبدال كمية صغيرة جدا من Token بكمية هائلة من الأصول السائلة. يستغل المهاجمون عيب وظيفة checkedshlw للحصول على أصول متعددة بما في ذلك SUI و vSUI و USDC وما إلى ذلك ، بتكلفة رمز مميز واحد. يعبر المهاجم بعض الأموال (USDC و SOL وما إلى ذلك) إلى عنوان EVM من خلال Sui Bridge وغيرها. وأودعت 10 ملايين دولار في أصول Suilend ، وتم الآن تجميد 162 مليون دولار من الأموال المسروقة من قبل مؤسسة SUI. قام Cetus بإصلاح ثغرة أمنية ، وينصح Slowmist المطورين بالتحقق من صحة شروط حدود وظيفة الرياضيات بدقة. أكدت شركة Cetus أن القراصنة سرقوا حوالي 2.23 مليار دولار، وقد تم تجميد 1.62 مليار دولار من الأموال المسروقة.