Naglabas ang SlowMist ng Detalyadong Pagsusuri sa $230 Milyong Insidente ng Pagnanakaw sa Cetus

Opisyal na inilabas ng SlowMist ang isang pagsusuri ng insidente ng pagnanakaw sa Cetus, na nagsasaad na ang pangunahing dahilan ng pangyayaring ito ay ang paglikha ng mga parameter ng umaatake upang magdulot ng overflow habang iniiwasan ang pagtuklas, sa huli ay nagpapalit ng kaunting halaga ng mga token para sa malaking halaga ng mga likidong asset.

Inihayag ng SlowMist na ang umaatake ay tumpak na nagkalkula at pumili ng mga tiyak na parameter, sinasamantala ang isang depekto sa checked_shlw function upang makakuha ng likididad na nagkakahalaga ng bilyon sa halagang 1 token. Ito ay isang napaka-sopistikadong atake sa matematika, at pinapayuhan ng SlowMist security team ang mga developer na masusing i-verify ang lahat ng mga kondisyon sa hangganan ng mga mathematical function sa pagbuo ng smart contract.

Nauna rito, noong Mayo 22, ayon sa mga ulat ng komunidad, ang liquidity provider na Cetus sa SUI ecosystem ay pinaghihinalaang inatake, na may malaking pagbaba sa lalim ng liquidity pool, at ang maramihang mga pares ng token trading sa Cetus ay nakaranas ng pagbaba, na may tinatayang pagkalugi na lumampas sa $230 milyon. Kasunod nito, inihayag ng Cetus na may natukoy na insidente sa protocol, at para sa kaligtasan, pansamantalang sinuspinde ang smart contract, habang iniimbestigahan ng koponan ang insidente.