[ad_1]
关键要点
- CETUS是SUI区块链上的主要流动性提供商,周四被黑客入侵。
- 这种利用导致了超过2.6亿美元的被盗资产,包括SUI和USDC。
- SUI验证者迅速冻结了超过1.6亿美元的被盗资金。
Cetus,领先的分散交易所, 流动性提供商 在SUI区块链上,5月22日被利用,导致资产损失超过2.6亿美元。
攻击者通过利用CETUS集中流动性营销商(CLMM)系统中的代码漏洞来完全控制了几个基于SUI的流动性池。
违规行为引发了多个令牌的崩溃,并对SUI不断增长的Defi生态系统造成了重大打击。
你想看这个
CETUS以2.6亿美元的价格利用
根据 安全公司Dedaub的验尸 ,黑客在Cetus的“ tick帐户”系统中发现了一个缺陷 CLMM 管理流动性范围。
该问题的核心是算术溢出,该溢出误估算了流动性提取值。
攻击者只使用最少的初始投资,操纵了这种漏水的脆弱性。
攻击者首先闪烁的100亿HASUI,并最大程度地滑倒,为漏洞设定了舞台。
然后,他们使用极端的刻度范围开设了流动性位置,并且仅添加了少量的流动性。
当他们撤回它时,系统的算术溢出错误开始了。
这个缺陷使他们能够带走大量的真实令牌。在将多余的资产装满后,攻击者偿还了Flash贷款并保留了利润。
为了使攻击复合,黑客使用了 假令牌 像Bulla一样,价格扭曲了价格,可以进一步操纵Sui/USDC等池,最终使数千万的资产进行了花费。
SUI最大的Defi Hack
攻击耗尽了广泛的资产:
- 1,290万SUI(约5400万美元)
- 6000万美元的USDC
- 490万美元的HaeDal Staked Sui
- 1,950万美元的厕所
- 随着流动性消失,河马和LOFI等其他代币坠毁了75-80%
漏洞一直持续到 Sui 团队在PT上午3:52暂停了智能合约,停止了进一步的伤害。
回应:1.62亿美元冷冻,资金追踪
黑客攻击后,攻击者试图通过桥接来洗钱 USDC 到 以太坊(ETH) 有100万美元,其中一些是通过 龙卷风现金。
但是,SUI验证者迅速进行了干预,冻结了约1.62亿美元的被盗资产。其余资金仍在调查中。
此后,Cetus已经修补了脆弱性并恢复了交易,与SUI基金会和网络安全公司Hacken紧密合作。
对SUI生态系统的影响
曾经被誉为下一代区块链竞争 Solana(Sol),,,, Sui 引起了其快速增长的Defi协议的关注。
但是,Cetus漏洞利用(其短期历史上最大)引起了人们对智能合同安全性和生态系统成熟度的担忧。
随着加密市场进入新的看涨阶段,SUI和CETU在接下来的几周中的反应对于恢复信任和势头至关重要。
这篇文章有帮助吗?
