22 May'da, SUI ekosisteminin likidite sağlayıcısı Cetus'un saldırıya uğradığı ve likidite havuzunun derinliğinde büyük bir düşüş yaşandığı ortaya çıktı. Birçok işlem çifti düştü ve kayıpların 230 milyon dolardan fazla olması bekleniyor. Cetus daha sonra bir bildiri yayınlayarak akıllı sözleşmeleri askıya aldığını ve bu olayı araştırdığını duyurdu.
Saldırı Analizi
Saldırganlar, dikkatlice yapılandırılmış parametreler aracılığıyla, taşma açığını kullanarak tespiti atlatarak çok küçük bir token miktarını büyük likidite varlıkları ile değiştirmektedir. Ana adımlar aşağıdaki gibidir:
Büyük miktarda haSUI'yi flash kredi ile borç almak, havuz fiyatının %99.90 düşmesine neden oldu.
Çok dar bir fiyat aralığında likidite pozisyonu açmak, aralık genişliği sadece %1.00496621.
Büyük likidite ekleyeceğini beyan ediyor, ancak aslında sadece 1 adet A tokeni ekliyor. Bu, get_delta_a fonksiyonundaki checked_shlw'nun taşma tespiti açığını kullanan saldırının merkezidir.
Likiditeyi kaldırarak büyük miktarda token kazancı elde edin, net kazanç yaklaşık 10 milyon haSUI ve 5.76 milyon SUI.
Açığın Sebebi
checked_shlw fonksiyonu ciddi bir hataya sahiptir:
Hatalı taşma kontrol maskesi neredeyse tüm girişlerin kontrolü geçmesini sağlıyor.
64 bit sola kaydırıldığında u256 aralığını aşan kısım kesilir.
Nihai hesaplama sonucu yaklaşık 1'den küçüktür, ancak yukarı yuvarlandığında 1'e eşittir.
Proje Tarafı Düzeltmeleri
Cetus, checked_shlw fonksiyonunu düzeltmek için bir yamanın yayımlandığını duyurdu:
Hata maskesini doğru eşik değerine düzeltin
Koşul kontrolünü düzelt
Taşmaları doğru bir şekilde tespit ettiğinizden ve bir bayrak döndürdüğünüzden emin olun
Fon Akışı Analizi
Saldırgan yaklaşık 230 milyon dolar kazandı, bu varlıklar arasında SUI, vSUI, USDC gibi çeşitli varlıklar bulunmaktadır. Bazı fonlar EVM adresine köprü üzerinden transfer edildi. Yaklaşık 10 milyon dolar Suilend'e yatırıldı, 24 milyon SUI yeni bir adrese aktarıldı.
Şans eseri, SUI Vakfı 162 milyon dolar değerindeki çalıntı fonları başarıyla dondurdu.
EVM üzerinde alım adresi birden fazla token değişimi gerçekleştirdi ve 20000 ETH yeni adrese transfer edildi. Şu anda bu adreste 3244 ETH bakiye bulunmaktadır.
Özet
Bu saldırı, matematiksel taşma açıklarının tehlikesini göstermektedir. Geliştiricilerin akıllı sözleşmelerde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları, bu tür sofistike matematiksel saldırılara karşı önlem almak için gereklidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
7
Share
Comment
0/400
DaoDeveloper
· 19h ago
kontrolsüz sınır değerleri nedeniyle bir başka istismar... denetimlerimde bu kalıbı çok fazla kez gördüm smh
View OriginalReply0
LidoStakeAddict
· 08-03 16:52
Taşma açığının bu kadar iyi nasıl anlaşıldığı.
View OriginalReply0
DegenWhisperer
· 08-03 16:50
Hala SUI'nin köpek gibi sağlam olduğunu düşünüyordum.
Cetus, 2.3 milyar dolar saldırıya uğradı, SUI ekosistemi büyük bir güvenlik olayı ile karşılaştı.
Cetus 2.3 milyar dolarlık saldırı olay analizi
22 May'da, SUI ekosisteminin likidite sağlayıcısı Cetus'un saldırıya uğradığı ve likidite havuzunun derinliğinde büyük bir düşüş yaşandığı ortaya çıktı. Birçok işlem çifti düştü ve kayıpların 230 milyon dolardan fazla olması bekleniyor. Cetus daha sonra bir bildiri yayınlayarak akıllı sözleşmeleri askıya aldığını ve bu olayı araştırdığını duyurdu.
Saldırı Analizi
Saldırganlar, dikkatlice yapılandırılmış parametreler aracılığıyla, taşma açığını kullanarak tespiti atlatarak çok küçük bir token miktarını büyük likidite varlıkları ile değiştirmektedir. Ana adımlar aşağıdaki gibidir:
Büyük miktarda haSUI'yi flash kredi ile borç almak, havuz fiyatının %99.90 düşmesine neden oldu.
Çok dar bir fiyat aralığında likidite pozisyonu açmak, aralık genişliği sadece %1.00496621.
Büyük likidite ekleyeceğini beyan ediyor, ancak aslında sadece 1 adet A tokeni ekliyor. Bu, get_delta_a fonksiyonundaki checked_shlw'nun taşma tespiti açığını kullanan saldırının merkezidir.
Likiditeyi kaldırarak büyük miktarda token kazancı elde edin, net kazanç yaklaşık 10 milyon haSUI ve 5.76 milyon SUI.
Açığın Sebebi
checked_shlw fonksiyonu ciddi bir hataya sahiptir:
Proje Tarafı Düzeltmeleri
Cetus, checked_shlw fonksiyonunu düzeltmek için bir yamanın yayımlandığını duyurdu:
Fon Akışı Analizi
Saldırgan yaklaşık 230 milyon dolar kazandı, bu varlıklar arasında SUI, vSUI, USDC gibi çeşitli varlıklar bulunmaktadır. Bazı fonlar EVM adresine köprü üzerinden transfer edildi. Yaklaşık 10 milyon dolar Suilend'e yatırıldı, 24 milyon SUI yeni bir adrese aktarıldı.
Şans eseri, SUI Vakfı 162 milyon dolar değerindeki çalıntı fonları başarıyla dondurdu.
EVM üzerinde alım adresi birden fazla token değişimi gerçekleştirdi ve 20000 ETH yeni adrese transfer edildi. Şu anda bu adreste 3244 ETH bakiye bulunmaktadır.
Özet
Bu saldırı, matematiksel taşma açıklarının tehlikesini göstermektedir. Geliştiricilerin akıllı sözleşmelerde tüm matematiksel fonksiyonların sınır koşullarını titizlikle doğrulamaları, bu tür sofistike matematiksel saldırılara karşı önlem almak için gereklidir.