- Тема
27k Популярність
19k Популярність
32k Популярність
31k Популярність
3k Популярність
113k Популярність
28k Популярність
27k Популярність
7k Популярність
18k Популярність
- Закріпити
27k Популярність
19k Популярність
32k Популярність
31k Популярність
3k Популярність
113k Популярність
28k Популярність
27k Популярність
7k Популярність
18k Популярність
Cetus зазнав атаки, втративши 230 мільйонів доларів США. Безпека екосистеми SUI б'є на сполох.
Cetus зазнав атаки, збитки перевищують 2,3 мільярда доларів
22 травня постачальник ліквідності екосистеми SUI Cetus, ймовірно, зазнав атаки, кілька торгових пар зазнали значного зниження, глибина ліквідних пулів різко зменшилася, очікувані збитки перевищують 230 мільйонів доларів. Cetus потім випустив оголошення, в якому заявив, що призупинив смарт-контракт і проводить розслідування події.
Команда безпеки провела глибокий аналіз цього нападу, виявивши конкретні методи атаки.
Аналіз атак
Зловмисники, ретельно конструюючи параметри, використали вразливості системи для здійснення операції обміну дуже маленьких токенів на величезну ліквідність. Конкретні кроки такі:
Одержання великої кількості haSUI через闪电贷 призвело до падіння ціни в пулі на 99,90%.
Відкриття ліквідних позицій у дуже вузькому ціновому діапазоні, ширина діапазону лише 1.00496621%.
Заява про додавання величезної ліквідності, але насправді сплачується лише 1 токен A. Це ключовий етап атаки, що використовує вразливість обходу перевірки переповнення в функції get_delta_a.
Система зазнала серйозного відхилення при розрахунку необхідної кількості haSUI, що призвело до помилкового судження, внаслідок чого атакуючий потребує лише невелику кількість Token для обміну на велику кількість ліквідних активів.
На завершення видалення ліквідності, отримати величезний прибуток у токенах, завершити атаку.
Виправлення проекту
Після атаки Cetus швидко випустив виправлення. Основне виправлення стосується помилок маски та умов перевірки у функції checked_shlw, щоб забезпечити правильне виявлення ситуацій, які можуть призвести до переповнення.
Аналіз руху коштів
Зловмисники отримали прибуток приблизно в 230 мільйонів доларів США, включаючи різні активи, такі як SUI, vSUI, USDC та інші. Частина коштів була переміщена на адресу EVM через крос-чейн міст. Приблизно 10 мільйонів доларів США активів були депоновані в Suilend, 24 мільйони SUI були переведені на нову адресу і поки не були виведені.
На щастя, Фонд SUI та інші зацікавлені сторони успішно заморозили близько 162 мільйонів доларів США викрадених коштів на ланцюзі SUI.
На EVM-ланцюгу зловмисник обміняв частину коштів на ETH і перевів 20 000 ETH на нову адресу. Наразі на цій адресі в Ethereum залишок становить 3 244 ETH.
Підсумок
Ця атака наочно продемонструвала силу уразливості переповнення чисел. Зловмисник, шляхом точних розрахунків та вибору параметрів, скористався дефектом функцій у смарт-контракті для отримання величезного прибутку. Це нагадує розробникам, що при розробці контрактів необхідно суворо перевіряти всі крайові умови математичних функцій, щоб запобігти подібним атакам.