Cetus bị tấn công, giải thích chi tiết về phương pháp tấn công và dòng tiền
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trong hệ sinh thái SUI, Cetus, được cho là đã bị tấn công, dẫn đến độ sâu của các bể thanh khoản giảm mạnh, nhiều cặp giao dịch token giảm giá, dự kiến thiệt hại lên tới hơn 230 triệu USD. Cetus sau đó đã phát hành thông báo cho biết đã tạm dừng hợp đồng thông minh và đang điều tra sự việc này.
Sau khi sự kiện xảy ra, đội ngũ an ninh nhanh chóng can thiệp phân tích và phát hành cảnh báo an ninh. Dưới đây là phân tích chi tiết về phương pháp tấn công và tình hình chuyển tiền.
Phân tích tấn công
Sự kiện này có cốt lõi là kẻ tấn công thông qua việc tạo ra các tham số tinh vi, khiến cho việc tràn xảy ra nhưng vẫn có thể vượt qua phát hiện, cuối cùng đổi một số lượng token rất nhỏ lấy khối tài sản thanh khoản khổng lồ. Các bước cụ thể như sau:
Kẻ tấn công trước tiên đã vay 10,024,321.28 haSUI thông qua khoản vay chớp nhoáng, dẫn đến giá của quỹ giảm 99.90%.
Kẻ tấn công đã chọn một khoảng giá cực hẹp để mở vị thế thanh khoản, độ rộng của khoảng chỉ là 1.00496621%.
Tấn công lõi: Kẻ tấn công tuyên bố thêm thanh khoản khổng lồ, nhưng hệ thống chỉ thu được 1 mã thông báo A. Điều này là do lỗ hổng vượt quá kiểm tra trong hàm get_delta_a với checked_shlw.
Kẻ tấn công loại bỏ tính thanh khoản, thu được lợi nhuận khổng lồ từ token.
Kẻ tấn công hoàn trả khoản vay chớp nhoáng, lợi nhuận ròng khoảng 10,024,321.28 haSUI và 5,765,124.79 SUI.
Tình hình sửa chữa của dự án
Cetus đã phát hành bản sửa lỗi, chủ yếu sửa đổi hàm checked_shlw:
Sửa chữa mặt nạ sai thành ngưỡng đúng
Sửa đổi điều kiện判断
Đảm bảo có thể phát hiện chính xác việc tràn số có thể xảy ra do dịch trái 64 bit.
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Kẻ tấn công đã chuyển một phần số tiền qua cầu chuỗi sang địa chỉ EVM. Các động thái cụ thể bao gồm:
Chuyển một phần USDC, SOL, suiETH qua chuỗi đến địa chỉ EVM
Chuyển 5.2341 WBNB qua chuỗi đến địa chỉ BSC
Gửi tài sản trị giá 10 triệu USD vào Suilend
Chuyển 24,022,896 SUI vào địa chỉ mới
May mắn thay, dưới sự hợp tác của Quỹ SUI và các thành viên khác trong hệ sinh thái, hiện đã thành công trong việc đóng băng 162 triệu đô la tiền bị đánh cắp trên SUI.
Hành vi tiếp theo của địa chỉ nhận tiền xuyên chuỗi trên EVM:
Nhận 5.2319 BNB trên BSC, chưa chuyển ra.
Nhận nhiều token trên Ethereum và đổi chúng thành ETH qua DEX
Chuyển 20,000 ETH vào địa chỉ mới
Hiện tại số dư trên Ethereum là 3,244 ETH
Tóm tắt
Cuộc tấn công lần này đã cho thấy sức mạnh của lỗ hổng tràn số học. Kẻ tấn công đã chọn các tham số cụ thể thông qua tính toán chính xác, lợi dụng khuyết điểm của hàm checked_shlw để đạt được thanh khoản khổng lồ với chi phí rất thấp. Đây là một cuộc tấn công toán học cực kỳ tinh vi, nhắc nhở các nhà phát triển rằng họ phải xác minh các điều kiện biên của tất cả các hàm toán học trong phát triển hợp đồng thông minh.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Đăng lại
Chia sẻ
Bình luận
0/400
SnapshotStriker
· 08-09 22:25
Lại là lỗ hổng toán học giảm rồi.
Xem bản gốcTrả lời0
NftRegretMachine
· 08-09 22:23
又瞅见了一条 Rekt 鱼
Xem bản gốcTrả lời0
MEVHunterLucky
· 08-09 22:19
又来 chơi đùa với mọi người Nhà đầu tư lớn Khoản vay nhanh yyds
Xem bản gốcTrả lời0
YieldHunter
· 08-09 22:01
nói một cách kỹ thuật thì điều này khá rõ ràng... kiểm toán toán học của họ thật tệ, thật lòng mà nói
Xem bản gốcTrả lời0
RektButSmiling
· 08-09 21:59
Thật là đồ ngốc trong thế giới tiền điện tử lần này.
Cetus遭2.3亿美元攻击 数学漏洞致 Thanh khoản被掏空
Cetus bị tấn công, giải thích chi tiết về phương pháp tấn công và dòng tiền
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trong hệ sinh thái SUI, Cetus, được cho là đã bị tấn công, dẫn đến độ sâu của các bể thanh khoản giảm mạnh, nhiều cặp giao dịch token giảm giá, dự kiến thiệt hại lên tới hơn 230 triệu USD. Cetus sau đó đã phát hành thông báo cho biết đã tạm dừng hợp đồng thông minh và đang điều tra sự việc này.
Sau khi sự kiện xảy ra, đội ngũ an ninh nhanh chóng can thiệp phân tích và phát hành cảnh báo an ninh. Dưới đây là phân tích chi tiết về phương pháp tấn công và tình hình chuyển tiền.
Phân tích tấn công
Sự kiện này có cốt lõi là kẻ tấn công thông qua việc tạo ra các tham số tinh vi, khiến cho việc tràn xảy ra nhưng vẫn có thể vượt qua phát hiện, cuối cùng đổi một số lượng token rất nhỏ lấy khối tài sản thanh khoản khổng lồ. Các bước cụ thể như sau:
Kẻ tấn công trước tiên đã vay 10,024,321.28 haSUI thông qua khoản vay chớp nhoáng, dẫn đến giá của quỹ giảm 99.90%.
Kẻ tấn công đã chọn một khoảng giá cực hẹp để mở vị thế thanh khoản, độ rộng của khoảng chỉ là 1.00496621%.
Tấn công lõi: Kẻ tấn công tuyên bố thêm thanh khoản khổng lồ, nhưng hệ thống chỉ thu được 1 mã thông báo A. Điều này là do lỗ hổng vượt quá kiểm tra trong hàm get_delta_a với checked_shlw.
Kẻ tấn công loại bỏ tính thanh khoản, thu được lợi nhuận khổng lồ từ token.
Kẻ tấn công hoàn trả khoản vay chớp nhoáng, lợi nhuận ròng khoảng 10,024,321.28 haSUI và 5,765,124.79 SUI.
Tình hình sửa chữa của dự án
Cetus đã phát hành bản sửa lỗi, chủ yếu sửa đổi hàm checked_shlw:
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Kẻ tấn công đã chuyển một phần số tiền qua cầu chuỗi sang địa chỉ EVM. Các động thái cụ thể bao gồm:
May mắn thay, dưới sự hợp tác của Quỹ SUI và các thành viên khác trong hệ sinh thái, hiện đã thành công trong việc đóng băng 162 triệu đô la tiền bị đánh cắp trên SUI.
Hành vi tiếp theo của địa chỉ nhận tiền xuyên chuỗi trên EVM:
Tóm tắt
Cuộc tấn công lần này đã cho thấy sức mạnh của lỗ hổng tràn số học. Kẻ tấn công đã chọn các tham số cụ thể thông qua tính toán chính xác, lợi dụng khuyết điểm của hàm checked_shlw để đạt được thanh khoản khổng lồ với chi phí rất thấp. Đây là một cuộc tấn công toán học cực kỳ tinh vi, nhắc nhở các nhà phát triển rằng họ phải xác minh các điều kiện biên của tất cả các hàm toán học trong phát triển hợp đồng thông minh.