Perusahaan keamanan blockchain SlowMist telah menerbitkan laporan analisis resmi yang berisi rincian serangan senilai 230 juta dolar terhadap penyedia likuiditas Cetus yang beroperasi di ekosistem SUI.
Menurut laporan, penyerang berhasil melewati kontrol keamanan dengan menciptakan kesalahan overflow (overflow) di sistem dengan parameter yang dirancang dengan cerdik, dan berhasil mendapatkan sejumlah besar aset likuid dengan imbalan token yang sangat kecil.
SlowMist menyatakan bahwa penyerang menggunakan celah di fungsi checked_shlw dengan memilih parameter yang dihitung dengan cermat dan memperoleh likuiditas senilai miliaran dolar hanya dengan menghabiskan 1 token. Dalam laporan tersebut, dikatakan bahwa ini adalah serangan matematis yang sangat kompleks. Tim keamanan SlowMist menyatakan bahwa para pengembang kontrak pintar harus dengan cermat memeriksa kondisi batas di semua fungsi matematis untuk mencegah kejadian serupa.
Sebagaimana diingat, pada tanggal 22 Mei, situasi mencurigakan terdeteksi di protokol Cetus, kedalaman kolam likuiditas menurun secara signifikan dan nilai banyak pasangan token turun. Setelah kejadian tersebut, Cetus mengumumkan bahwa kasus keamanan terdeteksi, kontrak pintar dihentikan sementara untuk keamanan protokol, dan tim telah memulai penyelidikan. Total kerugian diperkirakan telah melebihi 230 juta dolar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rincian Peristiwa Peretasan Senilai 230 Juta Dolar di Altcoin Ini Telah Terungkap: Hacker Menggunakan Metode yang Tidak Terbayangkan!
Perusahaan keamanan blockchain SlowMist telah menerbitkan laporan analisis resmi yang berisi rincian serangan senilai 230 juta dolar terhadap penyedia likuiditas Cetus yang beroperasi di ekosistem SUI.
Menurut laporan, penyerang berhasil melewati kontrol keamanan dengan menciptakan kesalahan overflow (overflow) di sistem dengan parameter yang dirancang dengan cerdik, dan berhasil mendapatkan sejumlah besar aset likuid dengan imbalan token yang sangat kecil.
SlowMist menyatakan bahwa penyerang menggunakan celah di fungsi checked_shlw dengan memilih parameter yang dihitung dengan cermat dan memperoleh likuiditas senilai miliaran dolar hanya dengan menghabiskan 1 token. Dalam laporan tersebut, dikatakan bahwa ini adalah serangan matematis yang sangat kompleks. Tim keamanan SlowMist menyatakan bahwa para pengembang kontrak pintar harus dengan cermat memeriksa kondisi batas di semua fungsi matematis untuk mencegah kejadian serupa.
Sebagaimana diingat, pada tanggal 22 Mei, situasi mencurigakan terdeteksi di protokol Cetus, kedalaman kolam likuiditas menurun secara signifikan dan nilai banyak pasangan token turun. Setelah kejadian tersebut, Cetus mengumumkan bahwa kasus keamanan terdeteksi, kontrak pintar dihentikan sementara untuk keamanan protokol, dan tim telah memulai penyelidikan. Total kerugian diperkirakan telah melebihi 230 juta dolar.