Techub News 消息,区块链安全公司 Dedaub 发布关于 Cetus 黑客攻击的事后报告,指出攻击的根本原因是利用了 Cetus 自动做市商(AMM)使用的流动性参数,而代码「overflow」检查未发现这一漏洞。
报告称,黑客利用了最显著位(MSB)检查中的一个漏洞,使他们能够以数量级操纵流动性参数值,并建立相对较大的头寸。Dedaub 安全研究人员写道:「这使得他们只需增加一个单位的代币,就能增加大量的流动性头寸,随后耗尽了总价值数亿美元的代币池。」
报告称,黑客利用了最显著位(MSB)检查中的一个漏洞,使他们能够以数量级操纵流动性参数值,并建立相对较大的头寸。Dedaub 安全研究人员写道:「这使得他们只需增加一个单位的代币,就能增加大量的流动性头寸,随后耗尽了总价值数亿美元的代币池。」
