2025-11-26 08:50:33

#数字资产市场观察一行コードはいくらの価値がありますか？答えは160億ドル——これは誇張ではなく、Suiエコシステムの最大DEXプラットフォームCetusが最近経験した痛ましい教訓です。ハッカーは息を呑むほど巧妙な脆弱性を利用して、直接2億3000万ドルを巻き上げました。

事の鍵は、一見普通の境界チェックに隠れている：攻撃者は特別な入力のセットを構築し、数値nがちょうどn<=maskの条件を満たすようにして、最初の防線を無事に通過した。しかし、致命的なのは後半部分である——このnは同時に2^192以上であり、64ビット左シフト操作を実行すると、計算結果全体がu256のストレージ上限を直接突破する。オーバーフローの瞬間、関数は完全に誤った戻り値を吐き出し、流動性プールのゲートはこうしてこじ開けられた。

良い知らせは、Cetusチームが迅速にコードベースを修正したことです。しかし、このケースは再び全ての人に警告します：スマートコントラクトのセキュリティ監査は、一切の侥幸を許してはいけません。たとえ1ビット演算の境界処理のミスであっても、その代償は天文学的な数字になる可能性があります。DeFiの世界では、コードは法律であり、バグは法律の隙間です。

CETUS-6.42%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

19 いいね