Báo cáo phân tích sự cố đánh cắp Cetus được SlowMist công bố vào ngày 24 tháng 5 đã hé lộ một sự việc đáng chú ý trong ngành tiền điện tử. Sự việc này xoay quanh việc kẻ tấn công tinh vi cấu trúc các tham số nhằm tạo ra tràn số nhưng tránh được sự phát hiện, cuối cùng trao đổi một lượng lớn tài sản thanh khoản để lấy một số Token rất nhỏ. Lỗ hổng của hàm checked_shlw đã bị lợi dụng để thu thập nhiều loại tài sản như SUI, vSUI, USDC, chỉ với chi phí của 1 Token.
Phần của số tiền bị đánh cắp, như USDC, SOL, được kẻ tấn công chuyển đến địa chỉ EVM thông qua Sui Bridge và các kênh chuỗi chéo khác. Sau đó, một khoản tài sản trị giá 10 triệu USD đã được gửi vào Suilend. Hiện tại, 162 triệu USD trong số tiền bị đánh cắp đã bị Quỹ SUI đóng băng.
Cetus đã khắc phục lỗ hổng, trong khi SlowMist khuyến nghị các nhà phát triển cần kiểm tra kỹ lưỡng điều kiện biên của các hàm toán học. Trước đó, Cetus xác nhận số tiền tương đương 223 triệu USD đã bị đánh cắp, trong đó 162 triệu USD đã được đóng băng.
Nguồn: https://tintucbitcoin.com/slowmist-lo-hong-tran-so-gay-mat-tien-dien-tu-cetus/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
