Cetus bị tấn công dẫn đến tổn thất lớn, phân tích phương thức tấn công và dòng tiền
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trên hệ sinh thái SUI là Cetus dường như đã bị tấn công, nhiều cặp giao dịch đã giảm mạnh, dự kiến thiệt hại vượt quá 230 triệu USD. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngừng hợp đồng thông minh và đang điều tra sự việc này.
Đội ngũ an ninh đã nhanh chóng can thiệp và phân tích, dưới đây là phân tích chi tiết về phương pháp tấn công và tình hình chuyển tiền.
Phân tích tấn công
Kẻ tấn công đã tinh vi xây dựng các tham số, lợi dụng lỗ hổng tràn để vượt qua sự phát hiện, đổi một số lượng token rất nhỏ để lấy tài sản thanh khoản khổng lồ. Các bước cụ thể như sau:
Kẻ tấn công đã vay một lượng lớn haSUI thông qua vay chớp nhoáng, dẫn đến giá của bể giảm 99,90%.
Mở vị thế thanh khoản trong một phạm vi giá rất hẹp, với độ rộng chỉ 1.00496621%.
Tuyên bố thêm thanh khoản khổng lồ, nhưng thực tế chỉ trả 1 token. Đây là cốt lõi của cuộc tấn công, khai thác lỗ hổng bỏ qua kiểm tra tràn trong hàm get_delta_a với checked_shlw.
Hệ thống đánh giá sai số lượng token cần thiết, dẫn đến việc kẻ tấn công sử dụng rất ít token để đổi lấy một lượng lớn tài sản thanh khoản.
Kẻ tấn công loại bỏ tính thanh khoản, thu được lợi nhuận khổng lồ từ token, cuối cùng đạt lợi nhuận ròng khoảng 10 triệu haSUI và 5,76 triệu SUI.
Tình hình sửa chữa của bên dự án
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa lỗi hàm checked_shlw:
Sửa chữa mặt nạ lỗi thành ngưỡng chính xác
Điều chỉnh điều kiện đánh giá
Đảm bảo có thể phát hiện đúng sự tràn số có thể xảy ra do dịch trái
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều loại tài sản như SUI, vSUI, USDC... Một phần tiền đã được chuyển đến địa chỉ EVM thông qua cầu nối chuỗi chéo. Dòng tiền cụ thể như sau:
Khoảng 10 triệu đô la Mỹ được gửi vào Suilend
24 triệu SUI đã chuyển vào địa chỉ mới, chưa chuyển ra.
Chuyển USDC, SOL, suiETH sang địa chỉ EVM thông qua cầu nối chuỗi.
Phần tiền trên địa chỉ EVM được đổi sang ETH
Chuyển 20000 ETH đến địa chỉ mới
Hiện tại, Quỹ SUI cho biết đã thành công trong việc đóng băng 162 triệu USD số tiền bị đánh cắp.
Tóm tắt
Cuộc tấn công lần này đã chứng minh rõ ràng mức độ nguy hiểm của lỗ hổng tràn số học. Các nhà phát triển nên nghiêm ngặt xác minh tất cả các điều kiện biên của các hàm toán học trong quá trình phát triển hợp đồng thông minh để phòng ngừa các cuộc tấn công tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
2
Chia sẻ
Bình luận
0/400
ApeWithAPlan
· 18giờ trước
Một lỗ hổng lớn nữa thật không thể tin được
Xem bản gốcTrả lời0
StrawberryIce
· 18giờ trước
sui lại mất rồi, đúng là một cơn sóng chưa lặng lại nổi lên một cơn sóng khác
Cetus遭Hacker攻击损失2.3亿美元 SUI基金会已冻结1.62亿
Cetus bị tấn công dẫn đến tổn thất lớn, phân tích phương thức tấn công và dòng tiền
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trên hệ sinh thái SUI là Cetus dường như đã bị tấn công, nhiều cặp giao dịch đã giảm mạnh, dự kiến thiệt hại vượt quá 230 triệu USD. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngừng hợp đồng thông minh và đang điều tra sự việc này.
Đội ngũ an ninh đã nhanh chóng can thiệp và phân tích, dưới đây là phân tích chi tiết về phương pháp tấn công và tình hình chuyển tiền.
Phân tích tấn công
Kẻ tấn công đã tinh vi xây dựng các tham số, lợi dụng lỗ hổng tràn để vượt qua sự phát hiện, đổi một số lượng token rất nhỏ để lấy tài sản thanh khoản khổng lồ. Các bước cụ thể như sau:
Kẻ tấn công đã vay một lượng lớn haSUI thông qua vay chớp nhoáng, dẫn đến giá của bể giảm 99,90%.
Mở vị thế thanh khoản trong một phạm vi giá rất hẹp, với độ rộng chỉ 1.00496621%.
Tuyên bố thêm thanh khoản khổng lồ, nhưng thực tế chỉ trả 1 token. Đây là cốt lõi của cuộc tấn công, khai thác lỗ hổng bỏ qua kiểm tra tràn trong hàm get_delta_a với checked_shlw.
Hệ thống đánh giá sai số lượng token cần thiết, dẫn đến việc kẻ tấn công sử dụng rất ít token để đổi lấy một lượng lớn tài sản thanh khoản.
Kẻ tấn công loại bỏ tính thanh khoản, thu được lợi nhuận khổng lồ từ token, cuối cùng đạt lợi nhuận ròng khoảng 10 triệu haSUI và 5,76 triệu SUI.
Tình hình sửa chữa của bên dự án
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa lỗi hàm checked_shlw:
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều loại tài sản như SUI, vSUI, USDC... Một phần tiền đã được chuyển đến địa chỉ EVM thông qua cầu nối chuỗi chéo. Dòng tiền cụ thể như sau:
Hiện tại, Quỹ SUI cho biết đã thành công trong việc đóng băng 162 triệu USD số tiền bị đánh cắp.
Tóm tắt
Cuộc tấn công lần này đã chứng minh rõ ràng mức độ nguy hiểm của lỗ hổng tràn số học. Các nhà phát triển nên nghiêm ngặt xác minh tất cả các điều kiện biên của các hàm toán học trong quá trình phát triển hợp đồng thông minh để phòng ngừa các cuộc tấn công tương tự.