Matematiksel shift left (<<) işlemi sayının taşmasına neden oldu ancak sistem bunu tespit edemedi, bu nedenle hesaplama sonucu çok küçük bir sayıya döndü ve genellikle 1('dir. Bu nedenle, protokol yeterli A miktarını yatırdığınızı düşündü ve sadece çok küçük bir yatırımla size büyük bir likidite toplamı sağladı.
Kaynak: Sui'deki hacker cüzdanı:
Eth'teki hacker cüzdanı:
2. Zarar Hacker, 61M'yi Ethereum ağına başarıyla taşıdı ve $ETH satın aldı. Cetus tarafından kaydedilen toplam zarar $223M'dir.
3. İşlem yöntemi Bilgiler onaylandıktan hemen sonra, Sui Foundation, Validator'ları bir araya getirerek, hacker'ın cüzdan adresini kara listeye alma konusunda oy birliği sağladı ve bu cüzdan adresinin artık işlem yapmasını engelledi. Neyse ki, Validator'lar %100 uzlaşma sağladı.
)Bu durum merkeziyetsizlik hakkında tartışmalara yol açıyor, ancak bu hack durumunda katılıyorum(
Bazı borsalar panik önlemek için SUI yatırma ve çekme işlemlerini de kilitliyor.
Çok pürüzsüz bir birleşim
4. Değerlendirme Sui Tarafı: Kısa vadede kötü, uzun vadede iyi.
Kısa vadede büyük bir satış baskısı oluşturmakta, geçici olarak güven kaybı yaşanmaktadır, ancak bu hack olayının kökeni Cetus'tadır, Sui'de değildir. Sui, kullanıcıya geri ödeme yapma sorumluluğuna sahip değildir.
Sui, "aile zinciri" olduğu için tüm sistem Cetus'a yardımcı olmaya çalışıyor, ayrıca CZ de bu konuda destek verdiğini açıkladı. Kardeşler de gördü ki SUI hiçbir şekilde değer kaybetmedi, panik olsa da MM her şeyi toparladı.
Cetus Tarafı: Cetus gerçekten zengin ama Hacker parayı geri vermezse kullanıcıya tazminat ödemek imkansız. )Sui yalnızca son 1 yılda patladı, Cetus'un karı ('yi karşılamaya yetmiyor.
Cetus için en kötü senaryo, hackerlardan parayı geri alamazsa Defi haritasından kaybolmasıdır. Sui desteği de ancak bir yere kadar yardımcı olabilir. Diğer Dex'ler için bir fırsat daha geliyor.
Etkilenen projelerin tarafında: Hacker Cetus'a para vermezse durum oldukça kötü. Cetus'un projeye tazminat ödeyecek parası olmayacak.
Kullanıcı Tarafı:
Kullanıcı SUI tutarsa çok etkilenmez, SUI fiyatı 3.8$ seviyesinde desteklenmeye devam ediyor.
5. Eylem Tüm varlıklarımı, SC'nin açıklarından hacklendiğinin ciddiyetini fark ettikten sonra sattım, on-chain'i kontrol ettiğimde Cetus'taki tüm likiditenin tamamen çekildiğini gördüm - o anda tek çare tüm varlıkları USDC'ye güvenli bir şekilde transfer etmekti.
Kardeşler, bu hack olayının sonucunu bekleyebilir, sonra devam edebiliriz. Kendi cüzdanınız her zaman en önemlisidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
#Hack # CetusProtocol Hakkında Bilgi Toplama #Sui
1. Saldırının özeti:
Matematiksel shift left (<<) işlemi sayının taşmasına neden oldu ancak sistem bunu tespit edemedi, bu nedenle hesaplama sonucu çok küçük bir sayıya döndü ve genellikle 1('dir. Bu nedenle, protokol yeterli A miktarını yatırdığınızı düşündü ve sadece çok küçük bir yatırımla size büyük bir likidite toplamı sağladı.
Kaynak:
Sui'deki hacker cüzdanı:
Eth'teki hacker cüzdanı:
2. Zarar
Hacker, 61M'yi Ethereum ağına başarıyla taşıdı ve $ETH satın aldı.
Cetus tarafından kaydedilen toplam zarar $223M'dir.
3. İşlem yöntemi
Bilgiler onaylandıktan hemen sonra, Sui Foundation, Validator'ları bir araya getirerek, hacker'ın cüzdan adresini kara listeye alma konusunda oy birliği sağladı ve bu cüzdan adresinin artık işlem yapmasını engelledi.
Neyse ki, Validator'lar %100 uzlaşma sağladı.
)Bu durum merkeziyetsizlik hakkında tartışmalara yol açıyor, ancak bu hack durumunda katılıyorum(
Bazı borsalar panik önlemek için SUI yatırma ve çekme işlemlerini de kilitliyor.
Çok pürüzsüz bir birleşim
4. Değerlendirme
Sui Tarafı:
Kısa vadede kötü, uzun vadede iyi.
Kısa vadede büyük bir satış baskısı oluşturmakta, geçici olarak güven kaybı yaşanmaktadır, ancak bu hack olayının kökeni Cetus'tadır, Sui'de değildir. Sui, kullanıcıya geri ödeme yapma sorumluluğuna sahip değildir.
Sui, "aile zinciri" olduğu için tüm sistem Cetus'a yardımcı olmaya çalışıyor, ayrıca CZ de bu konuda destek verdiğini açıkladı. Kardeşler de gördü ki SUI hiçbir şekilde değer kaybetmedi, panik olsa da MM her şeyi toparladı.
Cetus Tarafı:
Cetus gerçekten zengin ama Hacker parayı geri vermezse kullanıcıya tazminat ödemek imkansız. )Sui yalnızca son 1 yılda patladı, Cetus'un karı ('yi karşılamaya yetmiyor.
Cetus için en kötü senaryo, hackerlardan parayı geri alamazsa Defi haritasından kaybolmasıdır. Sui desteği de ancak bir yere kadar yardımcı olabilir. Diğer Dex'ler için bir fırsat daha geliyor.
Etkilenen projelerin tarafında: Hacker Cetus'a para vermezse durum oldukça kötü. Cetus'un projeye tazminat ödeyecek parası olmayacak.
Kullanıcı Tarafı:
Kullanıcı SUI tutarsa çok etkilenmez, SUI fiyatı 3.8$ seviyesinde desteklenmeye devam ediyor.
5. Eylem
Tüm varlıklarımı, SC'nin açıklarından hacklendiğinin ciddiyetini fark ettikten sonra sattım, on-chain'i kontrol ettiğimde Cetus'taki tüm likiditenin tamamen çekildiğini gördüm - o anda tek çare tüm varlıkları USDC'ye güvenli bir şekilde transfer etmekti.
Kardeşler, bu hack olayının sonucunu bekleyebilir, sonra devam edebiliriz.
Kendi cüzdanınız her zaman en önemlisidir.