أصدرت شركة أمن Blockchain Slowmist تقريرها الرسمي للتحليل الذي يوضح بالتفصيل الهجوم البالغ 230 مليون دولار على Cetus ، وهو مزود سيولة يعمل في النظام البيئي SUI.
وفقًا للتقرير ، تجاوز المهاجم الشيكات الأمنية عن طريق إنشاء خطأ في التدفق في النظام مع معلمات مصممة بذكاء وتمكن من الحصول على كمية ضخمة من الأصول السائلة في مقابل الحصول على كمية صغيرة جدًا من الرموز.
صرح Slowmist أن المهاجم قد استخدم ثغرة أمنية في وظيفة checked_shlw عن طريق اختيار المعلمات المحسوبة بعناية وحصل على مليارات الدولارات من السيولة عن طريق إنفاق رمز واحد فقط. وقال التقرير إن هذا كان هجومًا رياضيًا معقدًا للغاية. صرح فريق الأمن البطيء أنه من أجل منع حوادث مماثلة ، يجب على المطورين الذين يطورون العقود الذكية التحقق بدقة من شروط الحدود في جميع الوظائف الرياضية.
كما قد تتذكر ، تم اكتشاف موقف مشبوه في بروتوكول CETUS في 22 مايو ، انخفض عمق تجمع السيولة بشكل كبير ، وانخفضت قيمة العديد من أزواج التداول الرمزية. في أعقاب الحادث ، أعلنت Cetus في إعلانها أنه تم اكتشاف حادثة أمنية ، تم تعليق العقود الذكية مؤقتًا لأمن البروتوكول ، وأطلق الفريق تحقيقًا. ويقدر أن الخسارة الإجمالية تتجاوز 230 مليون دولار.
*هذه ليست نصيحة استثمار.
