Resumen de información del caso #Hack # CetusProtocol sistema #Sui
1. Resumen del ataque:
Debido a que la operación matemática shift left (<<) provoca un desbordamiento, pero el sistema no lo detecta, el resultado del cálculo se convierte en un número muy pequeño (que suele ser 1). Por lo tanto, el protocolo piensa que has depositado la cantidad A necesaria y te otorga un gran total de liquidez solo con un depósito muy pequeño.
Fuente: Billetera de hacker en Sui:
Cartera de hacker en Eth:
2. Daño El hacker escapó con éxito de 61 millones a la red Ethereum y compró $ETH Las pérdidas totales registradas por Cetus son de $223M
3. Plan de manejo Justo después de confirmar la información, la Sui Foundation reunió a los Validadores y obtuvo un voto de consenso para incluir en la lista negra la dirección de la billetera del hacker, lo que hizo que esa dirección de billetera ya no pudiera realizar transacciones. Afortunadamente, los Validadores están de acuerdo al 100%.
(Esto también ha generado controversia sobre la descentralización, sin embargo, en este caso de hackeo estoy de acuerdo)
Algunas plataformas también bloquean los depósitos y retiros de SUI para evitar el pánico.
Combinación muy fluida
4. Sentencia Lado Sui: Malo a corto plazo, bueno a largo plazo.
A corto plazo, crea una gran presión de venta, perdiendo temporalmente la confianza, pero el origen de este hack está en Cetus, no en Sui. Sui no tiene la responsabilidad de reembolsar al usuario.
Sui es una "cadena familiar", por lo que todo el sistema está ayudando a Cetus, además CZ también ha expresado su apoyo en este asunto. Los hermanos también ven que SUI no ha perdido valor, hay pánico, pero MM ha respaldado todo.
Lado Cetus: Cetus es realmente rico, pero compensar a los usuarios es imposible si el hacker no devuelve el dinero. (Sui solo ha explotado en el último año, las ganancias de Cetus no son suficientes para cubrir ).
El peor escenario para Cetus es que desaparezca del mapa de Defi si no recupera el dinero del hacker. El soporte de Sui solo ayuda en parte. La oportunidad vuelve a estar con otros Dex.
Por parte de los proyectos afectados: Es bastante malo si el hacker no paga a Cetus. Cetus no tendrá dinero para compensar al proyecto.
Parte del Usuario:
El usuario que tiene SUI no se ve muy afectado, el precio de SUI sigue siendo soportado en el nivel de 3.8$.
5. Acción Vendí todos mis activos después de darme cuenta de la gravedad del problema, que era un hackeo de la vulnerabilidad del SC. Al verificar en la cadena, vi que toda la liquidez en Cetus había sido retirada; en ese momento, la única opción era transferir todos los activos a USDC para mayor seguridad.
Hermanos, pueden esperar los resultados de este hackeo antes de tomar más acciones. La billetera personal sigue siendo lo más importante.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Resumen de información del caso #Hack # CetusProtocol sistema #Sui
1. Resumen del ataque:
Debido a que la operación matemática shift left (<<) provoca un desbordamiento, pero el sistema no lo detecta, el resultado del cálculo se convierte en un número muy pequeño (que suele ser 1). Por lo tanto, el protocolo piensa que has depositado la cantidad A necesaria y te otorga un gran total de liquidez solo con un depósito muy pequeño.
Fuente:
Billetera de hacker en Sui:
Cartera de hacker en Eth:
2. Daño
El hacker escapó con éxito de 61 millones a la red Ethereum y compró $ETH
Las pérdidas totales registradas por Cetus son de $223M
3. Plan de manejo
Justo después de confirmar la información, la Sui Foundation reunió a los Validadores y obtuvo un voto de consenso para incluir en la lista negra la dirección de la billetera del hacker, lo que hizo que esa dirección de billetera ya no pudiera realizar transacciones.
Afortunadamente, los Validadores están de acuerdo al 100%.
(Esto también ha generado controversia sobre la descentralización, sin embargo, en este caso de hackeo estoy de acuerdo)
Algunas plataformas también bloquean los depósitos y retiros de SUI para evitar el pánico.
Combinación muy fluida
4. Sentencia
Lado Sui:
Malo a corto plazo, bueno a largo plazo.
A corto plazo, crea una gran presión de venta, perdiendo temporalmente la confianza, pero el origen de este hack está en Cetus, no en Sui. Sui no tiene la responsabilidad de reembolsar al usuario.
Sui es una "cadena familiar", por lo que todo el sistema está ayudando a Cetus, además CZ también ha expresado su apoyo en este asunto. Los hermanos también ven que SUI no ha perdido valor, hay pánico, pero MM ha respaldado todo.
Lado Cetus:
Cetus es realmente rico, pero compensar a los usuarios es imposible si el hacker no devuelve el dinero. (Sui solo ha explotado en el último año, las ganancias de Cetus no son suficientes para cubrir ).
El peor escenario para Cetus es que desaparezca del mapa de Defi si no recupera el dinero del hacker. El soporte de Sui solo ayuda en parte. La oportunidad vuelve a estar con otros Dex.
Por parte de los proyectos afectados: Es bastante malo si el hacker no paga a Cetus. Cetus no tendrá dinero para compensar al proyecto.
Parte del Usuario:
El usuario que tiene SUI no se ve muy afectado, el precio de SUI sigue siendo soportado en el nivel de 3.8$.
5. Acción
Vendí todos mis activos después de darme cuenta de la gravedad del problema, que era un hackeo de la vulnerabilidad del SC. Al verificar en la cadena, vi que toda la liquidez en Cetus había sido retirada; en ese momento, la única opción era transferir todos los activos a USDC para mayor seguridad.
Hermanos, pueden esperar los resultados de este hackeo antes de tomar más acciones.
La billetera personal sigue siendo lo más importante.