Dự án sinh thái SUI Cetus bị tấn công 230 triệu đô la, phân tích chi tiết thủ đoạn và dòng tiền
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trên hệ sinh thái SUI là Cetus bị nghi ngờ đã bị tấn công, dẫn đến độ sâu của các bể thanh khoản giảm mạnh, nhiều cặp giao dịch token xuất hiện sự sụt giảm, ước tính thiệt hại vượt quá 230 triệu đô la. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngừng hợp đồng thông minh và đang điều tra sự kiện này.
Một đội ngũ an ninh đã nhanh chóng can thiệp phân tích và phát hành thông báo an toàn. Dưới đây là phân tích chi tiết về phương pháp tấn công và tình hình chuyển tiền.
Phân tích tấn công
Tâm điểm của cuộc tấn công này là kẻ tấn công đã tạo ra các tham số một cách tinh vi, khiến cho việc tràn xảy ra nhưng vẫn có thể vượt qua sự phát hiện, cuối cùng đổi được một số lượng rất nhỏ token lấy khối tài sản thanh khoản khổng lồ. Các bước cụ thể như sau:
Kẻ tấn công trước tiên đã vay mượn một lượng lớn haSUI thông qua vay chớp nhoáng, dẫn đến giá của hồ bơi giảm 99,90%.
Kẻ tấn công đã chọn một khoảng giá cực hẹp để mở vị thế thanh khoản, với độ rộng khoảng chỉ 1.00496621%.
Tấn công lõi: Kẻ tấn công tuyên bố sẽ thêm một lượng lớn thanh khoản, nhưng hệ thống thực tế chỉ thu được 1 token A. Điều này là do lỗ hổng vượt qua kiểm tra tràn trong hàm get_delta_a.
Kẻ tấn công loại bỏ tính thanh khoản, nhận được lợi nhuận khổng lồ từ token.
Kẻ tấn công hoàn trả khoản vay chớp nhoáng, lợi nhuận ròng khoảng 10,024,321.28 haSUI và 5,765,124.79 SUI.
Sửa chữa dự án
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa đổi cách thực hiện hàm checked_shlw:
Sửa đổi mặt nạ sai thành ngưỡng đúng
Sửa đổi điều kiện đánh giá
Đảm bảo có thể phát hiện và trả về cờ tràn chính xác
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Kẻ tấn công đã chuyển một phần quỹ qua cầu nối chuỗi sang địa chỉ EVM. Hành vi cụ thể bao gồm:
Chuyển một phần tài sản như USDC, SOL, suiETH sang địa chỉ EVM
Chuyển khoảng 5.2341 WBNB qua chuỗi đến địa chỉ BSC
Gửi tài sản trị giá 1,000 triệu đô la Mỹ vào Suilend
Chuyển 24,022,896 SUI vào địa chỉ mới
Theo Cetus, hiện đã thành công trong việc đóng băng 162 triệu đô la Mỹ tiền bị đánh cắp trên SUI.
Trên chuỗi EVM, hành vi của kẻ tấn công bao gồm:
Nhận và nắm giữ khoảng 5.2319 BNB trên BSC
Nhận và đổi nhiều loại token thành ETH trên Ethereum
Chuyển 20,000 ETH vào địa chỉ mới
Hiện tại số dư trên Ethereum là 3,244 ETH
Tóm tắt
Cuộc tấn công lần này cho thấy sự nguy hiểm của lỗ hổng tràn số học. Kẻ tấn công đã lợi dụng khiếm khuyết của hàm checked_shlw thông qua việc tính toán chính xác và lựa chọn tham số cụ thể, để có được thanh khoản khổng lồ với chi phí rất thấp. Các nhà phát triển nên xác minh chặt chẽ tất cả các điều kiện biên của các hàm toán học trong quá trình phát triển hợp đồng thông minh để ngăn chặn các lỗ hổng tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
TokenCreatorOP
· 2giờ trước
Lại là lỗ hổng của hợp đồng thông minh. Babe nhớ nhé, đừng bao giờ là người đầu tiên ăn cua.
Xem bản gốcTrả lời0
WhaleSurfer
· 2giờ trước
Bố của SUI đến thu tiền thuê rồi.
Xem bản gốcTrả lời0
NotGonnaMakeIt
· 2giờ trước
Anh ấy đến rồi... lại thêm một nhát đồ ngốc đã mất.
Xem bản gốcTrả lời0
LonelyAnchorman
· 2giờ trước
Hai trăm triệu đã biến mất như vậy. Rượu sâm panh không còn mở được nữa.
Xem bản gốcTrả lời0
MevShadowranger
· 2giờ trước
Một dự án mới lại bị sụp đổ rồi, ai mà biết được.
Xem bản gốcTrả lời0
ZKProofster
· 2giờ trước
nói một cách kỹ thuật, một lỗ hổng tràn khác... những người nghiệp dư không bao giờ học cách xử lý các trường hợp biên smh
Dự án sinh thái SUI Cetus bị tấn công 230 triệu USD, lỗ hổng tràn gây tổn thất lớn.
Dự án sinh thái SUI Cetus bị tấn công 230 triệu đô la, phân tích chi tiết thủ đoạn và dòng tiền
Vào ngày 22 tháng 5, nhà cung cấp thanh khoản trên hệ sinh thái SUI là Cetus bị nghi ngờ đã bị tấn công, dẫn đến độ sâu của các bể thanh khoản giảm mạnh, nhiều cặp giao dịch token xuất hiện sự sụt giảm, ước tính thiệt hại vượt quá 230 triệu đô la. Cetus sau đó đã phát hành thông báo cho biết đã tạm ngừng hợp đồng thông minh và đang điều tra sự kiện này.
Một đội ngũ an ninh đã nhanh chóng can thiệp phân tích và phát hành thông báo an toàn. Dưới đây là phân tích chi tiết về phương pháp tấn công và tình hình chuyển tiền.
Phân tích tấn công
Tâm điểm của cuộc tấn công này là kẻ tấn công đã tạo ra các tham số một cách tinh vi, khiến cho việc tràn xảy ra nhưng vẫn có thể vượt qua sự phát hiện, cuối cùng đổi được một số lượng rất nhỏ token lấy khối tài sản thanh khoản khổng lồ. Các bước cụ thể như sau:
Kẻ tấn công trước tiên đã vay mượn một lượng lớn haSUI thông qua vay chớp nhoáng, dẫn đến giá của hồ bơi giảm 99,90%.
Kẻ tấn công đã chọn một khoảng giá cực hẹp để mở vị thế thanh khoản, với độ rộng khoảng chỉ 1.00496621%.
Tấn công lõi: Kẻ tấn công tuyên bố sẽ thêm một lượng lớn thanh khoản, nhưng hệ thống thực tế chỉ thu được 1 token A. Điều này là do lỗ hổng vượt qua kiểm tra tràn trong hàm get_delta_a.
Kẻ tấn công loại bỏ tính thanh khoản, nhận được lợi nhuận khổng lồ từ token.
Kẻ tấn công hoàn trả khoản vay chớp nhoáng, lợi nhuận ròng khoảng 10,024,321.28 haSUI và 5,765,124.79 SUI.
Sửa chữa dự án
Cetus đã phát hành bản vá sửa lỗi, chủ yếu sửa đổi cách thực hiện hàm checked_shlw:
Phân tích dòng tiền
Kẻ tấn công đã thu lợi khoảng 230 triệu USD, bao gồm nhiều tài sản như SUI, vSUI, USDC. Kẻ tấn công đã chuyển một phần quỹ qua cầu nối chuỗi sang địa chỉ EVM. Hành vi cụ thể bao gồm:
Theo Cetus, hiện đã thành công trong việc đóng băng 162 triệu đô la Mỹ tiền bị đánh cắp trên SUI.
Trên chuỗi EVM, hành vi của kẻ tấn công bao gồm:
Tóm tắt
Cuộc tấn công lần này cho thấy sự nguy hiểm của lỗ hổng tràn số học. Kẻ tấn công đã lợi dụng khiếm khuyết của hàm checked_shlw thông qua việc tính toán chính xác và lựa chọn tham số cụ thể, để có được thanh khoản khổng lồ với chi phí rất thấp. Các nhà phát triển nên xác minh chặt chẽ tất cả các điều kiện biên của các hàm toán học trong quá trình phát triển hợp đồng thông minh để ngăn chặn các lỗ hổng tương tự.