Cetus saldırıya uğradı, kayıp 2.3 milyar doları aştı

22 May'da, SUI ekosistem likidite sağlayıcısı Cetus'un saldırıya uğradığı iddia edildi, birçok işlem çifti büyük düşüşler yaşadı, likidite havuzunun derinliği keskin bir şekilde azaldı, kayıp miktarının 230 milyon doları aşması bekleniyor. Cetus daha sonra akıllı sözleşmeyi askıya aldığını ve olayı soruşturduğunu açıkladı.

Güvenlik ekibi bu saldırıyı derinlemesine analiz etti ve saldırganların spesifik yöntemlerini ortaya çıkardı.

Saldırı Analizi

Saldırgan, dikkatlice yapılandırılmış parametreler aracılığıyla sistem açığını kullanarak çok az miktarda token ile büyük miktarda likidite elde etti. Aşağıdaki adımlar izlenmiştir:

1. Büyük miktarda haSUI'yi flash kredi ile ödünç almak, havuz fiyatının %99.90 düşmesine neden oldu.

2. Çok dar bir fiyat aralığında likidite pozisyonu açmak, aralığın genişliği sadece %1.00496621.

3. Büyük bir likidite ekleyeceğini beyan ediyor, ancak aslında sadece 1 adet A tokeni ödüyor. Bu, saldırının ana aşamasıdır ve get_delta_a fonksiyonundaki checked_shlw'nin taşma kontrolü açığını kullanıyor.

4. Sistem, gerekli haSUI miktarını hesaplarken ciddi bir sapma yaşadı, yanlış değerlendirme sonucunda saldırganların sadece çok az Token ile büyük miktarda likidite varlığı alabilmesini sağladı.

5. Son olarak likiditeyi kaldırın, büyük miktarda token kazancı elde edin ve saldırıyı tamamlayın.

Proje Tarafı Düzeltme

Saldırıdan sonra, Cetus hızla bir düzeltme yaması yayınladı. Ana olarak checked_shlw fonksiyonundaki hata maskesini ve koşulunu düzeltti, böylece taşmaya neden olabilecek durumları doğru bir şekilde tespit edebildi.

Fon Akış Analizi

Saldırganlar, SUI, vSUI, USDC gibi çeşitli varlıklar dahil olmak üzere yaklaşık 2.3 milyar dolar kazanç elde etti. Bazı fonlar EVM adresine köprü üzerinden transfer edildi. Yaklaşık 10 milyon dolarlık varlık Suilend'e yatırıldı, 24 milyon SUI yeni bir adrese transfer edildi ve henüz çıkış yapılmadı.

Neyse ki, SUI Vakfı ve diğer ilgili taraflar SUI zincirinde yaklaşık 162 milyon dolar değerinde çalınan fonları başarıyla dondurdu.

EVM zincirinde, saldırgan bazı fonları ETH'ye dönüştürdü ve 20.000 ETH'yi yeni bir adrese transfer etti. Şu anda bu adresin Ethereum'daki bakiyesi 3.244 ETH.

Özet

Bu saldırı, matematik taşma açığının gücünü tam olarak göstermektedir. Saldırganlar, akıllı sözleşmelerdeki fonksiyon hatalarını kullanarak, hassas hesaplamalar ve parametre seçimleri yoluyla büyük kazançlar elde ettiler. Bu, geliştiricilerin sözleşme geliştirme sürecinde tüm matematik fonksiyonlarının sınır koşullarını titizlikle doğrulamaları ve benzer saldırılara karşı önlem almaları gerektiğini hatırlatmaktadır.