За словами дослідників з Dedaub, порушення протоколу Cetus AMM сталося через недолік у механізмі захисту критичних параметрів смарт-контракту від «переповнення».
Зловмисник успішно створив позицію зі штучно завищеним об’ємом, викликавши помилку, пов’язану з усіканням старших бітів.
Щоб реалізувати цю схему, він позичив 10 мільйонів haSUI через флеш-своп та відкрив величезну позицію. Замість значної кількості токенів, яка мала б знадобитися для завершення транзакції, система запросила лише один токен.
Хакер скористався цією вразливістю, знявши кошти за допомогою кількох транзакцій, а потім погасивши кредит haSUI, отримавши прибуток у розмірі 5,7 мільйона SUI. Експерти вважають, що він точно розрахував необхідні значення, щоб спровокувати таку помилку.
Дедауб порадив розробникам DeFi-протоколів бути обережними під час перевірки математичних операцій та проводити ретельне тестування.
«У DeFi крайні випадки — це не просто крайні випадки — вони представляють собою потенційні вектори атаки. AMM особливо вразливі, оскільки вони виконують складні математичні операції в екстремальних діапазонах. Злом Cetus ілюструє, що навіть операції, позначені як «перевірені», потребують ретельної перевірки», — заявили аналітики.
Вони також наголосили на необхідності аудиту не лише проблем, а й впроваджених рішень.
Після інциденту команда Cetus запропонувала хакеру винагороду в розмірі 6 мільйонів доларів за повернення викрадених активів. Станом на 23 травня зловмисник не надходив жодних повідомлень, що спонукало розробників оголосити винагороду в розмірі 5 мільйонів доларів за допомогу в його пошуку та затриманні.
Варто зазначити, що криптовалютна біржа Coinbase повідомила про витік даних у грудні 2024 року, в результаті якого було вилучено інформацію 69 461 користувача.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
Еще не утихли страсти и пляски биржевых курсов…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Представляем вашему вниманию очередное обновление в виде Windows-бинарника,…
Предлагаем вашему вниманию самые свежие CPU и GPU-майнеры,…