- Chủ đề
36k Phổ biến
4k Phổ biến
4k Phổ biến
39k Phổ biến
17k Phổ biến
31k Phổ biến
31k Phổ biến
3k Phổ biến
95k Phổ biến
27k Phổ biến
- Ghim
36k Phổ biến
4k Phổ biến
4k Phổ biến
39k Phổ biến
17k Phổ biến
31k Phổ biến
31k Phổ biến
3k Phổ biến
95k Phổ biến
27k Phổ biến
Cetus遭2.3亿美元攻击 SUI生态遇重创
Phân tích sự cố tấn công 230 triệu đô la của Cetus
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trong hệ sinh thái SUI là Cetus dường như đã bị tấn công, nhiều cặp giao dịch đã giảm mạnh, ước tính thiệt hại trên 230 triệu đô la. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngừng hợp đồng thông minh và đang điều tra sự việc.
Đội ngũ an ninh đã nhanh chóng can thiệp, phân tích và phát hành thông báo an ninh. Dưới đây là phân tích chi tiết về phương thức tấn công và tình hình chuyển tiền.
Phân tích tấn công
Kẻ tấn công đã khai thác lỗ hổng của hệ thống bằng cách xây dựng các tham số một cách tinh vi, thực hiện cuộc tấn công để đổi lấy một lượng tài sản thanh khoản khổng lồ với một số lượng token rất nhỏ. Các bước chính như sau:
Vay mượn một lượng lớn haSUI thông qua vay chớp nhoáng, dẫn đến giá trong bể giảm 99.90%.
Mở vị thế thanh khoản trong khoảng giá cực hẹp, với độ rộng khoảng chỉ 1,00496621%.
Sử dụng lỗ hổng bỏ qua kiểm tra tràn trong hàm get_delta_a với checked_shlw, tuyên bố thêm thanh khoản khổng lồ nhưng thực tế chỉ trả 1 token.
Hệ thống đã xảy ra sai lệch nghiêm trọng trong việc tính toán số lượng haSUI cần thiết, dẫn đến việc kẻ tấn công có thể nhận được một lượng lớn tài sản thanh khoản với chi phí rất thấp.
Loại bỏ tính thanh khoản nhận được lợi nhuận từ token khổng lồ, sau khi hoàn trả khoản vay chớp nhoáng, lợi nhuận ròng khoảng 10 triệu haSUI và 5,76 triệu SUI.
Tình hình sửa chữa của bên dự án
Cetus đã phát hành bản sửa lỗi, chủ yếu sửa chữa các mặt nạ lỗi và điều kiện kiểm tra trong hàm checked_shlw, đảm bảo có thể phát hiện đúng tình huống tràn.
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều loại tài sản như SUI, vSUI, USDC. Một phần tiền đã được chuyển qua cầu liên chuỗi đến địa chỉ EVM, khoảng 10 triệu USD đã được gửi vào Suilend, 24 triệu SUI đã được chuyển đến địa chỉ mới nhưng chưa được rút ra.
May mắn thay, Quỹ SUI và các thành viên trong hệ sinh thái đã hợp tác để đóng băng khoảng 162 triệu USD tiền bị đánh cắp.
Trên địa chỉ nhận EVM, một phần tiền đã được trao đổi qua DEX thành ETH, 20.000 ETH đã được chuyển vào địa chỉ mới, hiện số dư của địa chỉ này là 3244 ETH.
Tóm tắt
Cuộc tấn công lần này đã làm nổi bật tính nguy hiểm của lỗ hổng tràn số học. Các nhà phát triển nên xác minh nghiêm ngặt tất cả các điều kiện biên của các hàm toán học trong phát triển hợp đồng thông minh để phòng ngừa các cuộc tấn công toán học tinh vi tương tự.