گزارش رسمی SlowMist از هک ۲۳۰ میلیون دلاری در پروتکل CETUS
گزارش رسمی SlowMist از هک ۲۳۰ میلیون دلاری در پروتکل CETUS
به گزارش زوم ارز، شرکت امنیتی SlowMist در گزارش تحلیل رسمی خود اطلاعات در مورد حمله به ارز دیجیتال CETUS (یک ارائه دهنده نقدینگی در اکوسیستم SUI) که به ارزش ۲۳۰ میلیون دلار انجام شده بود را منتشر کرده است.
به گزارش ارائه شده، مهاجم با استفاده از یک خطای سرریز در سیستم و با استفاده از پارامترهای هوشمندانه طراحی شده، توانست بررسیهای امنیتی را غیرفعال کرده و با استفاده از تعداد کمی از نشانهها، بسیاری از داراییهای مایع را به دست آورد.
گزارش SlowMist اعلام کرد که مهاجم با دقت محاسبات مربوط به آسیبپذیری در عملکرد checked_shlw و با انتخاب پارامترهای مناسب، با انجام یک حمله ریاضی پیچیده، با استفاده از ۱ نشانه، توانست میلیاردها دلار نقدینگی به دست آورد. تیم امنیتی SlowMist به منظور پیشگیری از وقوع حوادث مشابه، تاکید کرد که توسعهدهندگانی که در حال توسعه قراردادهای هوشمند هستند، باید با دقت شرایط مرزی را در تمام عملکردهای ریاضی مورد بررسی قرار دهند.
همانگونه که ممکن است به یاد داشته باشید، در تاریخ ۲۲ مه فروپاشی در پروتکل CETUS شناسایی شد، کارکرد استخر نقدینگی به طور قابل ملاحظهای کاهش یافت و ارزش بسیاری از جفتهای معاملات توکن کاهش یافت. پس از واقعه، CETUS در یک اعلامیه اعلام کرد که یک حادثه امنیتی شناسایی شده و قراردادهای هوشمند به طور موقت به دلیل نیاز به افزایش امنیت پروتکل به وضعیت تعلیق درآمدهاند و تیم تحقیقاتی برای بررسی و اصلاح وضعیت شروع به کار کرده است. ارزش تخمینی زیان بر اساس اخبار، بیش از ۲۳۰ میلیون دلار است.
این یک مشاوره سرمایهگذاری نیست.
منبع: en.bitcoinsistemi