Общ. рыноч. кап.:$00
API
RU
Тёмный

ПоискSSI/Mag7/Meme/ETF/Монета/Индекс/Графики/Исследования
00:00 / 00:00
Вид
    Рынки
    Индексы
    Лента
    TokenBar®
    Анализ
    Макрос
    Список наблюдения
Поделится
SlowMist_Team

🚨 22 мая протокол LP @CetusProtocol подвергся эксплуатации с потерями, превышающими 230 млн долларов США.

Злоумышленник создал вызов, который вызвал переполнение — но при этом обошёл проверку — что позволило обменять небольшое количество токенов на огромное количество ликвидных активов. Как?

🧐 Основная проблема кроется в функции get_delta_a. Логика checked_shlw не смогла правильно обнаружить переполнение, что привело к критической ошибке в расчёте необходимого haSUI.

➡️ В результате протокол значительно недооценил, сколько haSUI злоумышленнику нужно было добавить — что позволило им практически без затрат вывести активы.

➕ Используя наш инструмент AML и трассировки на блокчейне @MistTrack_io, мы также проанализировали EVM-адрес, получающий межсетевые средства: 0x890...4919b.

🔗 Полный пост здесь:
https://t.co/TXZBzVhBet

#SUI #Cetus #Exploit #Web3Security #MistTrack

Все, что вам нужно знать за 10 секунд
УсловияПолитика конфиденциальностиБелая книгаОфициальная проверкаCookieБлог
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==