Techub News 消息,區塊鏈安全公司 Dedaub 發佈關於 Cetus 黑客攻擊的事後報告,指出攻擊的根本原因是利用了 Cetus 自動做市商(AMM)使用的流動性參數,而代碼「overflow」檢查未發現這一漏洞。
報告稱,黑客利用了最顯著位(MSB)檢查中的一個漏洞,使他們能夠以數量級操縱流動性參數值,並建立相對較大的頭寸。Dedaub 安全研究人員寫道:「這使得他們只需增加一個單位的代幣,就能增加大量的流動性頭寸,隨後耗盡了總價值數億美元的代幣池。」
報告稱,黑客利用了最顯著位(MSB)檢查中的一個漏洞,使他們能夠以數量級操縱流動性參數值,並建立相對較大的頭寸。Dedaub 安全研究人員寫道:「這使得他們只需增加一個單位的代幣,就能增加大量的流動性頭寸,隨後耗盡了總價值數億美元的代幣池。」
