Compilação de Informações do Caso #Hack # CetusProtocol Sistema #Sui
1. Resumo do ataque:
Devido à função matemática shift left (<<) ter um overflow, mas o sistema não detectar, o resultado da operação retorna a um número muito pequeno (normalmente é 1). Portanto, o protocolo acredita que você depositou o número A necessário e lhe concede um total de liquidez grande apenas com um depósito muito pequeno.
Fonte: Carteira hacker na Sui:
Carteira de hacker no Eth:
2. Danos O hacker conseguiu transferir 61M para a rede Ethereum e comprar $ETH O total de danos registrado pela Cetus é de $223M
3. Opção de tratamento Logo após a confirmação das informações, a Sui Foundation reuniu os Validadores e fez uma votação consensual para colocar em Blacklist o endereço da carteira do hacker, tornando esse endereço incapaz de realizar transações. Felizmente, os Validadores concordam 100%.
(Isto também gera controvérsia sobre a descentralização, no entanto, no caso deste hack, eu concordo)
Algumas exchanges também bloqueiam depósitos e retiradas de SUI para evitar pânico.
Combinação muito suave
4. Apreciação Lado Sui: Mau para o curto prazo, bom para o longo prazo.
A curto prazo, há uma grande pressão de venda, perda temporária de confiança, mas a origem deste hack está na Cetus, não na Sui. A Sui não tem responsabilidade de reembolsar os usuários.
Sui é uma "family chain", portanto todo o sistema está colaborando para ajudar a Cetus, além disso, CZ também se manifestou a favor disso. Vocês também podem ver que o SUI não sofreu desvalorização, houve pânico, mas o MM suportou tudo.
Lado Cetus: Cetus é realmente rico, mas a compensação para o usuário é impossível se o hacker não devolver o dinheiro. (Sui só explodiu há cerca de 1 ano, e o lucro da Cetus não é suficiente para cobrir ).
O pior cenário para o Cetus é desaparecer do mapa Defi se não conseguir recuperar o dinheiro do hacker. O suporte da Sui também é limitado. A oportunidade surge novamente para outros Dex.
Do lado dos projetos afetados: É bastante complicado se o hacker não pagar o Cetus. O Cetus não terá dinheiro para compensar o projeto.
Do Usuário:
O usuário que detém SUI não será muito afetado, o preço do SUI ainda é suportado no nível de 3,8$.
5. Ação naquele momento, a única opção era transferir todos os ativos para USDC para segurança.
Os irmãos podem esperar os resultados deste hack antes de agir mais. A carteira pessoal ainda é a mais importante.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Compilação de Informações do Caso #Hack # CetusProtocol Sistema #Sui
1. Resumo do ataque:
Devido à função matemática shift left (<<) ter um overflow, mas o sistema não detectar, o resultado da operação retorna a um número muito pequeno (normalmente é 1). Portanto, o protocolo acredita que você depositou o número A necessário e lhe concede um total de liquidez grande apenas com um depósito muito pequeno.
Fonte:
Carteira hacker na Sui:
Carteira de hacker no Eth:
2. Danos
O hacker conseguiu transferir 61M para a rede Ethereum e comprar $ETH
O total de danos registrado pela Cetus é de $223M
3. Opção de tratamento
Logo após a confirmação das informações, a Sui Foundation reuniu os Validadores e fez uma votação consensual para colocar em Blacklist o endereço da carteira do hacker, tornando esse endereço incapaz de realizar transações.
Felizmente, os Validadores concordam 100%.
(Isto também gera controvérsia sobre a descentralização, no entanto, no caso deste hack, eu concordo)
Algumas exchanges também bloqueiam depósitos e retiradas de SUI para evitar pânico.
Combinação muito suave
4. Apreciação
Lado Sui:
Mau para o curto prazo, bom para o longo prazo.
A curto prazo, há uma grande pressão de venda, perda temporária de confiança, mas a origem deste hack está na Cetus, não na Sui. A Sui não tem responsabilidade de reembolsar os usuários.
Sui é uma "family chain", portanto todo o sistema está colaborando para ajudar a Cetus, além disso, CZ também se manifestou a favor disso. Vocês também podem ver que o SUI não sofreu desvalorização, houve pânico, mas o MM suportou tudo.
Lado Cetus:
Cetus é realmente rico, mas a compensação para o usuário é impossível se o hacker não devolver o dinheiro. (Sui só explodiu há cerca de 1 ano, e o lucro da Cetus não é suficiente para cobrir ).
O pior cenário para o Cetus é desaparecer do mapa Defi se não conseguir recuperar o dinheiro do hacker. O suporte da Sui também é limitado. A oportunidade surge novamente para outros Dex.
Do lado dos projetos afetados: É bastante complicado se o hacker não pagar o Cetus. O Cetus não terá dinheiro para compensar o projeto.
Do Usuário:
O usuário que detém SUI não será muito afetado, o preço do SUI ainda é suportado no nível de 3,8$.
5. Ação
naquele momento, a única opção era transferir todos os ativos para USDC para segurança.
Os irmãos podem esperar os resultados deste hack antes de agir mais.
A carteira pessoal ainda é a mais importante.