Сводная информация по делу #Hack # CetusProtocol Система #Sui
1. Резюме атаки:
Из-за математической операции сдвига влево ( << ) происходит переполнение, но система это не обнаруживает, поэтому вычисленный результат возвращается к очень маленькому числу (, обычно это 1). Поэтому протокол считает, что вы внесли достаточное количество необходимого A и предоставляет вам большой общий ликвидности при очень небольшом вкладе.
Источник: Хакерский кошелек на Sui:
Хакерский кошелек на Eth:
2. Ущерб Хакер успешно вывел 61M на сеть Ethereum и купил $ETH Общий ущерб, зафиксированный Cetus, составляет $223M
3. Способ обработки Сразу после подтверждения информации, Sui Foundation собрала валидаторов и провела голосование за внесение в черный список адреса кошелька хакера, что сделало этот адрес кошелька недоступным для транзакций. К счастью, все валидаторы согласны на 100%.
(Это также вызывает споры о децентрализации, однако в случае этой хакерской атаки я согласен)
Некоторые биржи также блокируют ввод и вывод SUI, чтобы избежать паники.
Очень плавное сочетание
4. Оценка Суи: Плохо в краткосрочной перспективе, хорошо в долгосрочной.
Краткосрочно создается большое давление на распродажу, временная потеря доверия, но корни этого хакерства находятся в Cetus, а не в Sui. Sui не несет ответственности за возврат средств пользователям.
Sui является "семейной цепочкой", поэтому вся система помогает Cetus, более того, CZ также высказал поддержку этому делу. Вы также видите, что SUI вовсе не потерял в цене, паника была, но MM полностью смягчил ситуацию.
Сторона Цетус: Цетус действительно богат, но возмещение для пользователей невозможно, если хакер не вернет деньги. (Суй только что возникла около года назад, прибыли Цетуса недостаточно для покрытия)
Худший сценарий для Cetus заключается в том, что он исчезнет с карты DeFi, если не получит обратно деньги от хакеров. Поддержка Sui также является лишь частичной. Возможность снова появляется для других Dex.
Со стороны пострадавших проектов: Довольно плохо, если хакер не выплатит деньги Cetus. У Cetus не будет денег, чтобы компенсировать проект.
Сторона пользователя:
Пользователи, держащие SUI, не сильно пострадают, цена SUI по-прежнему поддерживается на уровне 3.8$.
5. Действие Я продал все свои активы, когда осознал серьезность проблемы, что хакеры воспользовались уязвимостью смарт-контракта. Проверив данные в блокчейне, я увидел, что вся ликвидность на Cetus была полностью выведена. В тот момент единственным решением было перевести все свои активы в USDC для безопасности.
Братья, вы можете подождать результатов этого взлома, а затем продолжить действия. Сумка с деньгами все еще является самой важной.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сводная информация по делу #Hack # CetusProtocol Система #Sui
1. Резюме атаки:
Из-за математической операции сдвига влево ( << ) происходит переполнение, но система это не обнаруживает, поэтому вычисленный результат возвращается к очень маленькому числу (, обычно это 1). Поэтому протокол считает, что вы внесли достаточное количество необходимого A и предоставляет вам большой общий ликвидности при очень небольшом вкладе.
Источник:
Хакерский кошелек на Sui:
Хакерский кошелек на Eth:
2. Ущерб
Хакер успешно вывел 61M на сеть Ethereum и купил $ETH
Общий ущерб, зафиксированный Cetus, составляет $223M
3. Способ обработки
Сразу после подтверждения информации, Sui Foundation собрала валидаторов и провела голосование за внесение в черный список адреса кошелька хакера, что сделало этот адрес кошелька недоступным для транзакций.
К счастью, все валидаторы согласны на 100%.
(Это также вызывает споры о децентрализации, однако в случае этой хакерской атаки я согласен)
Некоторые биржи также блокируют ввод и вывод SUI, чтобы избежать паники.
Очень плавное сочетание
4. Оценка
Суи:
Плохо в краткосрочной перспективе, хорошо в долгосрочной.
Краткосрочно создается большое давление на распродажу, временная потеря доверия, но корни этого хакерства находятся в Cetus, а не в Sui. Sui не несет ответственности за возврат средств пользователям.
Sui является "семейной цепочкой", поэтому вся система помогает Cetus, более того, CZ также высказал поддержку этому делу. Вы также видите, что SUI вовсе не потерял в цене, паника была, но MM полностью смягчил ситуацию.
Сторона Цетус:
Цетус действительно богат, но возмещение для пользователей невозможно, если хакер не вернет деньги. (Суй только что возникла около года назад, прибыли Цетуса недостаточно для покрытия)
Худший сценарий для Cetus заключается в том, что он исчезнет с карты DeFi, если не получит обратно деньги от хакеров. Поддержка Sui также является лишь частичной. Возможность снова появляется для других Dex.
Со стороны пострадавших проектов: Довольно плохо, если хакер не выплатит деньги Cetus. У Cetus не будет денег, чтобы компенсировать проект.
Сторона пользователя:
Пользователи, держащие SUI, не сильно пострадают, цена SUI по-прежнему поддерживается на уровне 3.8$.
5. Действие
Я продал все свои активы, когда осознал серьезность проблемы, что хакеры воспользовались уязвимостью смарт-контракта. Проверив данные в блокчейне, я увидел, что вся ликвидность на Cetus была полностью выведена. В тот момент единственным решением было перевести все свои активы в USDC для безопасности.
Братья, вы можете подождать результатов этого взлома, а затем продолжить действия.
Сумка с деньгами все еще является самой важной.