Ву розповів, що команда SlowMist опублікувала аналіз інциденту з крадіжкою Cetus, і зловмисник використовував недолік виявлення переповнення функції checked_shlw, щоб позичити haSUI через флеш-кредит, маніпулювати ціною та обмінювати її на величезну ліквідність за вартістю всього 1 токена, і отримав прибуток у розмірі близько $230 млн, включаючи SUI, vSUI, USDC та інші активи. Зловмисник перехрещує деякі кошти (USDC, SOL тощо) на адресу EVM через Sui Bridge та інші. і вніс $10 млн в активи Suilend, а $162 млн вкрадених коштів тепер заморожені Фондом SUI Foundation. Cetus виправив вразливість, і Slowmist радить розробникам ретельно перевіряти граничні умови математичної функції.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Ву розповів, що команда SlowMist опублікувала аналіз інциденту з крадіжкою Cetus, і зловмисник використовував недолік виявлення переповнення функції checked_shlw, щоб позичити haSUI через флеш-кредит, маніпулювати ціною та обмінювати її на величезну ліквідність за вартістю всього 1 токена, і отримав прибуток у розмірі близько $230 млн, включаючи SUI, vSUI, USDC та інші активи. Зловмисник перехрещує деякі кошти (USDC, SOL тощо) на адресу EVM через Sui Bridge та інші. і вніс $10 млн в активи Suilend, а $162 млн вкрадених коштів тепер заморожені Фондом SUI Foundation. Cetus виправив вразливість, і Slowmist радить розробникам ретельно перевіряти граничні умови математичної функції.