تحليل حادثة الهجوم على Cetus بقيمة 230 مليون دولار
في 22 مايو، يبدو أن مزود السيولة في نظام SUI البيئي، Cetus، قد تعرض لهجوم، مما أدى إلى انخفاض كبير في عمق تجمع السيولة وظهور انخفاضات في عدة أزواج تداول، مع توقع خسائر تتجاوز 230 مليون دولار. بعد ذلك، أصدرت Cetus إعلانًا يفيد بأنها قد أوقفت العقد الذكي، وأنها تجري تحقيقًا في هذه الحادثة.
تحليل الهجوم
المهاجمون يستغلون ثغرات الفائض لتجاوز الكشف من خلال بناء معلمات مصممة بعناية، مما يسمح لهم بتبديل كميات صغيرة من الرموز مقابل أصول سائلة ضخمة. الخطوات الرئيسية هي كما يلي:
أدى الاقتراض بكميات كبيرة من haSUI من خلال القرض السريع إلى انهيار سعر الحوض بنسبة 99.90%.
فتح مراكز السيولة في نطاق سعر ضيق للغاية، حيث يبلغ عرض النطاق 1.00496621% فقط.
إعلان إضافة سيولة ضخمة، لكن في الواقع تمت إضافة 1 فقط من الرمز A. هذه هي جوهر الهجوم، حيث استغل ثغرة تجاوز الفحص في دالة get_delta_a.
إزالة السيولة للحصول على عوائد ضخمة من الرموز، صافي الربح حوالي 10 ملايين haSUI و 5.76 مليون SUI.
سبب الثغرة
تنفيذ دالة checked_shlw يحتوي على عيب خطير:
قناع الكشف عن الفائض الخاطئ يسمح بتجاوز الكشف في معظم المدخلات
يتم قطع الجزء الذي يتجاوز نطاق u256 عند التحويل 64 بتًا إلى اليسار
النتيجة النهائية المحسوبة أقل من 1 تقريباً، لكن بعد التقريب للأعلى تساوي 1
إصلاح من قبل المشروع
أصدرت Cetus تصحيحًا، والذي قام بشكل رئيسي بإصلاح دالة checked_shlw:
تصحيح قناع الخطأ إلى العتبة الصحيحة
تصحيح شروط الحكم
تأكد من القدرة على الكشف عن الفائض بشكل صحيح وإرجاع العلامة
حقق المهاجمون أرباحًا تقارب 2.3 مليار دولار، بما في ذلك أصول متعددة مثل SUI وvSUI وUSDC. تم تحويل جزء من الأموال إلى عنوان EVM عبر جسر عبر السلاسل. تم إيداع حوالي 10 ملايين دولار في Suilend، وتم تحويل 24 مليون SUI إلى عنوان جديد.
لحسن الحظ، نجحت مؤسسة SUI في تجميد 162 مليون دولار من الأموال المسروقة.
تمت عدة عمليات تبادل رموز في عنوان الاستلام على EVM وتم تحويل 20000 ETH إلى عنوان جديد. لا يزال لدى هذا العنوان رصيد قدره 3244 ETH.
أظهرت هذه الهجمة خطورة ثغرات تجاوز السعة الرياضية. يجب على المطورين التحقق بدقة من شروط الحدود لجميع الدوال الرياضية في العقود الذكية، لمنع مثل هذه الهجمات الرياضية الدقيقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
7
مشاركة
تعليق
0/400
DaoDeveloper
· منذ 19 س
استغلال آخر بسبب قيم الحدود غير المتحققة... رأيت هذا النمط مرات عديدة جدًا في تدقيقاتي، يا إلهي
شاهد النسخة الأصليةرد0
LidoStakeAddict
· 08-03 16:52
كيف تعرف كل هذه التفاصيل عن ثغرة تجاوز السعة؟
شاهد النسخة الأصليةرد0
DegenWhisperer
· 08-03 16:50
كنت أظن أن SUI ثابت مثل كلب قديم
شاهد النسخة الأصليةرد0
BottomMisser
· 08-03 16:48
مرة أخرى هبوط بلا أثر، مشاريع العملات المستقرة غير مستقرة
Cetus تعرضت لهجوم بقيمة 2.3 مليار دولار SUI البيئة تواجه حدث أمان كبير
تحليل حادثة الهجوم على Cetus بقيمة 230 مليون دولار
في 22 مايو، يبدو أن مزود السيولة في نظام SUI البيئي، Cetus، قد تعرض لهجوم، مما أدى إلى انخفاض كبير في عمق تجمع السيولة وظهور انخفاضات في عدة أزواج تداول، مع توقع خسائر تتجاوز 230 مليون دولار. بعد ذلك، أصدرت Cetus إعلانًا يفيد بأنها قد أوقفت العقد الذكي، وأنها تجري تحقيقًا في هذه الحادثة.
تحليل الهجوم
المهاجمون يستغلون ثغرات الفائض لتجاوز الكشف من خلال بناء معلمات مصممة بعناية، مما يسمح لهم بتبديل كميات صغيرة من الرموز مقابل أصول سائلة ضخمة. الخطوات الرئيسية هي كما يلي:
أدى الاقتراض بكميات كبيرة من haSUI من خلال القرض السريع إلى انهيار سعر الحوض بنسبة 99.90%.
فتح مراكز السيولة في نطاق سعر ضيق للغاية، حيث يبلغ عرض النطاق 1.00496621% فقط.
إعلان إضافة سيولة ضخمة، لكن في الواقع تمت إضافة 1 فقط من الرمز A. هذه هي جوهر الهجوم، حيث استغل ثغرة تجاوز الفحص في دالة get_delta_a.
إزالة السيولة للحصول على عوائد ضخمة من الرموز، صافي الربح حوالي 10 ملايين haSUI و 5.76 مليون SUI.
سبب الثغرة
تنفيذ دالة checked_shlw يحتوي على عيب خطير:
إصلاح من قبل المشروع
أصدرت Cetus تصحيحًا، والذي قام بشكل رئيسي بإصلاح دالة checked_shlw:
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
تحليل تدفق الأموال
حقق المهاجمون أرباحًا تقارب 2.3 مليار دولار، بما في ذلك أصول متعددة مثل SUI وvSUI وUSDC. تم تحويل جزء من الأموال إلى عنوان EVM عبر جسر عبر السلاسل. تم إيداع حوالي 10 ملايين دولار في Suilend، وتم تحويل 24 مليون SUI إلى عنوان جديد.
لحسن الحظ، نجحت مؤسسة SUI في تجميد 162 مليون دولار من الأموال المسروقة.
تمت عدة عمليات تبادل رموز في عنوان الاستلام على EVM وتم تحويل 20000 ETH إلى عنوان جديد. لا يزال لدى هذا العنوان رصيد قدره 3244 ETH.
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويلات الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويلات الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويلات الأموال
! ضباب بطيء: سرقة سيتوس بقيمة 230 مليون دولار ، تحليل طرق الهجوم وتحويل الأموال
ملخص
أظهرت هذه الهجمة خطورة ثغرات تجاوز السعة الرياضية. يجب على المطورين التحقق بدقة من شروط الحدود لجميع الدوال الرياضية في العقود الذكية، لمنع مثل هذه الهجمات الرياضية الدقيقة.