De acordo com a Odaily, uma análise profunda da SlowMist revelou como um hacker roubou $230 milhões da Cetus explorando uma vulnerabilidade de estouro matemático na função get_delta_a. A falha contornou um mecanismo de proteção (checked_shlw), permitindo que o atacante manipulasse parâmetros e enganasse o sistema para calcular incorretamente os valores dos tokens.
Exemplo:
Imagine que um contrato inteligente diz:
“Você me dá 1 haSUI, eu te dou 1.000.000 USDT.”
Devido a um bug de estouro no cálculo matemático, o atacante fez parecer que precisava de apenas 1 token para receber milhões em liquidez. Na realidade, deveria ter precisado de uma quantidade enorme. Ao escolher cuidadosamente as entradas, o atacante obteve bilhões em valor quase de graça.
Conclusão:
Este é um poderoso lembrete de que até mesmo um pequeno erro matemático em um contrato inteligente pode levar a perdas enormes. Vulnerabilidades de estouro devem ser levadas a sério. Cada cálculo precisa de limites adequados, validação e práticas de codificação seguras para evitar esse tipo de desastre.
Fonte: Binance square.