Ringkasan Informasi Kasus #Hack # CetusProtocol Sistem #Sui
1. Ringkasan serangan:
Karena fungsi matematika shift left (<<) mengalami overflow tetapi sistem tidak mendeteksinya, maka hasil perhitungan kembali menjadi angka yang sangat kecil ( biasanya 1). Oleh karena itu, protokol mengira bahwa Anda telah menyetor jumlah A yang diperlukan, dan memberi Anda total likuiditas besar hanya dengan setoran yang sangat kecil.
Sumber: Dompet hacker di Sui:
Dompet hacker di Eth:
2. Kerugian Hacker berhasil mencuri 61M ke jaringan Ethereum dan membeli $ETH Total kerugian yang dicatat oleh Cetus adalah $223M
3. Rencana penanganan Segera setelah mengonfirmasi informasi, Sui Foundation mengumpulkan Validator dan melakukan pemungutan suara untuk menyetujui Blacklist alamat dompet hacker, sehingga alamat dompet tersebut tidak dapat melakukan transaksi lagi. Sangat beruntung bahwa Validator sepakat 100%.
(Ini juga menimbulkan perdebatan tentang desentralisasi, namun dalam kasus hack ini saya setuju)
Beberapa bursa juga mengunci deposit dan penarikan SUI untuk menghindari kepanikan.
Kombinasi yang sangat mulus
4. Penilaian Sui: Buruk untuk jangka pendek, baik untuk jangka panjang.
Jangka pendek menciptakan tekanan jual yang besar, kehilangan kepercayaan sementara, tetapi akar dari peretasan ini ada di Cetus, bukan di Sui. Sui tidak bertanggung jawab untuk mengembalikan kepada pengguna.
Sui adalah "family chain" jadi seluruh sistem saling membantu Cetus, lebih lagi CZ juga telah mengungkapkan dukungan untuk hal ini. Kalian juga bisa melihat bahwa SUI tidak mengalami penurunan nilai, ada kepanikan tetapi MM telah menanggulangi semuanya.
Sisi Cetus: Cetus memang kaya, tetapi kompensasi untuk pengguna tidak mungkin dilakukan jika Hacker tidak membayar. (Sui baru saja meledak sekitar 1 tahun yang lalu, keuntungan Cetus tidak cukup untuk menutupi ).
Skenario terburuk untuk Cetus adalah akan menghilang dari peta Defi jika tidak bisa mendapatkan kembali uang dari hacker. Dukungan Sui juga hanya terbatas. Kesempatan kembali datang bagi Dex lainnya.
Dari proyek yang terdampak: Sangat sulit jika Hacker tidak membayar kepada Cetus. Cetus tidak akan memiliki uang untuk mengganti kerugian proyek.
Di Sisi Pengguna:
Pengguna yang memegang SUI tidak terlalu terpengaruh, harga SUI masih didukung di level 3,8$.
5. Tindakan saat itu satu-satunya cara adalah mengalihkan semua aset ke USDC untuk keamanan.
Saudara-saudara bisa menunggu hasil dari peretasan ini, baru kemudian bertindak lanjut. Dompet pribadi tetap yang terpenting.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ringkasan Informasi Kasus #Hack # CetusProtocol Sistem #Sui
1. Ringkasan serangan:
Karena fungsi matematika shift left (<<) mengalami overflow tetapi sistem tidak mendeteksinya, maka hasil perhitungan kembali menjadi angka yang sangat kecil ( biasanya 1). Oleh karena itu, protokol mengira bahwa Anda telah menyetor jumlah A yang diperlukan, dan memberi Anda total likuiditas besar hanya dengan setoran yang sangat kecil.
Sumber:
Dompet hacker di Sui:
Dompet hacker di Eth:
2. Kerugian
Hacker berhasil mencuri 61M ke jaringan Ethereum dan membeli $ETH
Total kerugian yang dicatat oleh Cetus adalah $223M
3. Rencana penanganan
Segera setelah mengonfirmasi informasi, Sui Foundation mengumpulkan Validator dan melakukan pemungutan suara untuk menyetujui Blacklist alamat dompet hacker, sehingga alamat dompet tersebut tidak dapat melakukan transaksi lagi.
Sangat beruntung bahwa Validator sepakat 100%.
(Ini juga menimbulkan perdebatan tentang desentralisasi, namun dalam kasus hack ini saya setuju)
Beberapa bursa juga mengunci deposit dan penarikan SUI untuk menghindari kepanikan.
Kombinasi yang sangat mulus
4. Penilaian
Sui:
Buruk untuk jangka pendek, baik untuk jangka panjang.
Jangka pendek menciptakan tekanan jual yang besar, kehilangan kepercayaan sementara, tetapi akar dari peretasan ini ada di Cetus, bukan di Sui. Sui tidak bertanggung jawab untuk mengembalikan kepada pengguna.
Sui adalah "family chain" jadi seluruh sistem saling membantu Cetus, lebih lagi CZ juga telah mengungkapkan dukungan untuk hal ini. Kalian juga bisa melihat bahwa SUI tidak mengalami penurunan nilai, ada kepanikan tetapi MM telah menanggulangi semuanya.
Sisi Cetus:
Cetus memang kaya, tetapi kompensasi untuk pengguna tidak mungkin dilakukan jika Hacker tidak membayar. (Sui baru saja meledak sekitar 1 tahun yang lalu, keuntungan Cetus tidak cukup untuk menutupi ).
Skenario terburuk untuk Cetus adalah akan menghilang dari peta Defi jika tidak bisa mendapatkan kembali uang dari hacker. Dukungan Sui juga hanya terbatas. Kesempatan kembali datang bagi Dex lainnya.
Dari proyek yang terdampak: Sangat sulit jika Hacker tidak membayar kepada Cetus. Cetus tidak akan memiliki uang untuk mengganti kerugian proyek.
Di Sisi Pengguna:
Pengguna yang memegang SUI tidak terlalu terpengaruh, harga SUI masih didukung di level 3,8$.
5. Tindakan
saat itu satu-satunya cara adalah mengalihkan semua aset ke USDC untuk keamanan.
Saudara-saudara bisa menunggu hasil dari peretasan ini, baru kemudian bertindak lanjut.
Dompet pribadi tetap yang terpenting.