Slow Mist, Cetus'un çalınmasıyla ilgili 230 milyon dolarlık olay analizi yayınladı: Hacker, çok az miktarda Token ile büyük likidite varlıkları elde etti.
Odaily Planet Daily News Slowfog, Cetus'un 230 milyon dolarlık hırsızlığına ilişkin bir analiz yayınladı ve bu olayın özünün, saldırganın taşmanın meydana gelmesini sağlamak için dikkatli bir şekilde parametreler oluşturması, ancak algılamayı atlayabilmesi ve son olarak çok küçük bir miktarda Token'ı büyük miktarda likit varlıkla değiştirebilmesi olduğuna dikkat çekti, bunun temel nedeni, getdeltaa işlevindeki checkedshlw'de bir taşma algılama atlama güvenlik açığı olmasıdır. Saldırganların bundan yararlandığı yer burasıdır ve sistemin gerçekte ne kadar haSUI eklenmesi gerektiğini hesaplarken ciddi şekilde çarpık olmasına neden olur. Taşma tespit edilmediğinden, sistem gereken haSUI miktarını yanlış değerlendirdi ve bu da saldırganın büyük miktarda likit varlığı yalnızca az sayıda token ile takas edebilmesine ve böylece saldırıyı gerçekleştirmesine neden oldu.
Bu saldırı, matematiksel taşma açığının gücünü gösterdi. Saldırganlar, belirli parametreleri seçmek için hassas hesaplamalar yaparak, checkedshlw fonksiyonunun kusurundan yararlanarak 1 token maliyetiyle milyarlarca değerinde likidite elde ettiler. Bu son derece hassas bir matematik saldırısıdır ve geliştiricilere akıllı sözleşme geliştirme sürecinde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları önerilir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Slow Mist, Cetus'un çalınmasıyla ilgili 230 milyon dolarlık olay analizi yayınladı: Hacker, çok az miktarda Token ile büyük likidite varlıkları elde etti.
Odaily Planet Daily News Slowfog, Cetus'un 230 milyon dolarlık hırsızlığına ilişkin bir analiz yayınladı ve bu olayın özünün, saldırganın taşmanın meydana gelmesini sağlamak için dikkatli bir şekilde parametreler oluşturması, ancak algılamayı atlayabilmesi ve son olarak çok küçük bir miktarda Token'ı büyük miktarda likit varlıkla değiştirebilmesi olduğuna dikkat çekti, bunun temel nedeni, getdeltaa işlevindeki checkedshlw'de bir taşma algılama atlama güvenlik açığı olmasıdır. Saldırganların bundan yararlandığı yer burasıdır ve sistemin gerçekte ne kadar haSUI eklenmesi gerektiğini hesaplarken ciddi şekilde çarpık olmasına neden olur. Taşma tespit edilmediğinden, sistem gereken haSUI miktarını yanlış değerlendirdi ve bu da saldırganın büyük miktarda likit varlığı yalnızca az sayıda token ile takas edebilmesine ve böylece saldırıyı gerçekleştirmesine neden oldu. Bu saldırı, matematiksel taşma açığının gücünü gösterdi. Saldırganlar, belirli parametreleri seçmek için hassas hesaplamalar yaparak, checkedshlw fonksiyonunun kusurundan yararlanarak 1 token maliyetiyle milyarlarca değerinde likidite elde ettiler. Bu son derece hassas bir matematik saldırısıdır ve geliştiricilere akıllı sözleşme geliştirme sürecinde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları önerilir.