هک ۲۳۰ میلیون دلاری در آلتکوین؛ استفاده هکرها از روش بیسابقه
به گزارش مالی3، شرکت امنیتی بلاکچین SlowMist گزارش تحلیل رسمی خود را منتشر کرده که جزئیات حملهای ۲۳۰ میلیون دلاری به CETUS، ارائهدهنده نقدینگی فعال در اکوسیستم SUI، را آشکار میسازد.
بر اساس این گزارش، مهاجم با بهرهگیری از یک خطای سرریز (overflow) در سیستم و با طراحی پارامترهای هوشمندانه، مکانیسمهای امنیتی را دور زده و با صرف تعداد بسیار کمی از توکنها، مقدار زیادی از داراییهای نقدینگی را به دست آورده است.
SlowMist توضیح داده که این حمله با سوءاستفاده از آسیبپذیری در تابع checked_shlw انجام شده و تنها با هزینه ۱ توکن، میلیاردها دلار نقدینگی به دست آمده است. تیم امنیتی این شرکت این حمله را یک رخنه ریاضی بسیار پیچیده توصیف کرده و تأکید کرده توسعهدهندگان قراردادهای هوشمند باید شرایط مرزی تمام توابع ریاضی را به دقت بررسی کنند تا از وقوع چنین حوادثی جلوگیری شود.
همچنین، در ۲۲ مه، وضعیت مشکوکی در پروتکل CETUS شناسایی شد که باعث کاهش چشمگیر عمق استخر نقدینگی و ارزش بسیاری از جفتهای معاملاتی توکن شد. پس از آن، CETUS اعلام کرد یک حادثه امنیتی رخ داده و قراردادهای هوشمند به طور موقت برای حفظ امنیت به حالت تعلیق درآمدهاند و تیمی برای بررسی و تحقیق در این زمینه تشکیل شده است. برآوردها نشان میدهد کل خسارت بیش از ۲۳۰ میلیون دلار است.
این مطلب مشاوره سرمایهگذاری نیست.
منبع: en.bitcoinsistemi
نظرات کاربران