Збірна інформація про справу #Hack # CetusProtocol Система #Sui
1. Підсумок атаки:
Через математичну функцію зсуву вліво (<<) відбувається переповнення, але система цього не виявляє, тому результат обчислень повертається до дуже малого числа (, зазвичай це 1). Тому протокол вважає, що ви внесли достатню кількість необхідного A і надає вам великий загальний ліквідність лише за дуже малий внесок.
Джерело: Хакерський гаманець на Sui:
Гаманець хакера на Eth:
2. Шкода Хакер успішно перемістив 61M на мережу Ethereum та купив $ETH Загальні збитки, зафіксовані Cetus, становлять $223M
3. Варіант обробки Відразу після підтвердження інформації, Sui Foundation зібрала Validator і отримала консенсус для чорного списку адреси гаманця хакера, що зробило цю адресу гаманця недоступною для транзакцій. Дуже пощастило, що валідатори погоджуються на 100%.
(Це також викликало суперечки щодо децентралізації, однак у випадку цього хакерського нападу я погоджуюсь)
Деякі біржі також блокують внесення та зняття SUI, щоб уникнути паніки.
Дуже плавне поєднання
4. Оцінка Суї Погано в короткостроковій перспективі, добре в довгостроковій.
Короткостроково це створює великий тиск на продаж, тимчасово втрачаючи довіру, але коріння цього хакерського нападу знаходиться в Cetus, а не в Sui. Sui не несе відповідальності за повернення коштів користувачам.
Sui є "сімейним ланцюгом", тому вся система об'єднується, щоб допомогти Cetus, до того ж CZ також висловив підтримку цього випадку. Ви також бачите, що SUI не втрачає в ціні, паніка є, але MM повністю підтримала.
По ту сторону Цетуса: Cetus хоч і багатий, але компенсація для користувачів є неможливою, якщо хакер не поверне гроші. (Sui лише нещодавно почала набирати популярність, прибуток Cetus не вистачає, щоб покрити ).
Найгірший сценарій для Cetus полягає в тому, що він зникне з карти Defi, якщо не вдасться повернути кошти у хакера. Підтримка Sui також лише частково допомагає. Можливість знову надається іншим Dex.
З боку проектів, які постраждали: Досить важко, якщо хакер не заплатить Cetus. Cetus не матиме грошей для компенсації проекту.
З боку користувача:
Користувач, який тримає SUI, не зазнає значного впливу, ціна SUI все ще підтримується на рівні 3.8$.
5. Дія Я продав всі свої активи, коли зрозумів серйозність проблеми, що полягає в зломі через вразливість смарт-контракту, перевіривши onchain, я побачив, що вся ліквідність на Cetus була виведена - отже, в той момент залишалося тільки перевести всі активи в USDC для безпеки.
Брати можуть дочекатися результатів цього хакерського нападу, а потім продовжити дії. Гаманець власної особи все ще є найважливішим.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Збірна інформація про справу #Hack # CetusProtocol Система #Sui
1. Підсумок атаки:
Через математичну функцію зсуву вліво (<<) відбувається переповнення, але система цього не виявляє, тому результат обчислень повертається до дуже малого числа (, зазвичай це 1). Тому протокол вважає, що ви внесли достатню кількість необхідного A і надає вам великий загальний ліквідність лише за дуже малий внесок.
Джерело:
Хакерський гаманець на Sui:
Гаманець хакера на Eth:
2. Шкода
Хакер успішно перемістив 61M на мережу Ethereum та купив $ETH
Загальні збитки, зафіксовані Cetus, становлять $223M
3. Варіант обробки
Відразу після підтвердження інформації, Sui Foundation зібрала Validator і отримала консенсус для чорного списку адреси гаманця хакера, що зробило цю адресу гаманця недоступною для транзакцій.
Дуже пощастило, що валідатори погоджуються на 100%.
(Це також викликало суперечки щодо децентралізації, однак у випадку цього хакерського нападу я погоджуюсь)
Деякі біржі також блокують внесення та зняття SUI, щоб уникнути паніки.
Дуже плавне поєднання
4. Оцінка
Суї
Погано в короткостроковій перспективі, добре в довгостроковій.
Короткостроково це створює великий тиск на продаж, тимчасово втрачаючи довіру, але коріння цього хакерського нападу знаходиться в Cetus, а не в Sui. Sui не несе відповідальності за повернення коштів користувачам.
Sui є "сімейним ланцюгом", тому вся система об'єднується, щоб допомогти Cetus, до того ж CZ також висловив підтримку цього випадку. Ви також бачите, що SUI не втрачає в ціні, паніка є, але MM повністю підтримала.
По ту сторону Цетуса:
Cetus хоч і багатий, але компенсація для користувачів є неможливою, якщо хакер не поверне гроші. (Sui лише нещодавно почала набирати популярність, прибуток Cetus не вистачає, щоб покрити ).
Найгірший сценарій для Cetus полягає в тому, що він зникне з карти Defi, якщо не вдасться повернути кошти у хакера. Підтримка Sui також лише частково допомагає. Можливість знову надається іншим Dex.
З боку проектів, які постраждали: Досить важко, якщо хакер не заплатить Cetus. Cetus не матиме грошей для компенсації проекту.
З боку користувача:
Користувач, який тримає SUI, не зазнає значного впливу, ціна SUI все ще підтримується на рівні 3.8$.
5. Дія
Я продав всі свої активи, коли зрозумів серйозність проблеми, що полягає в зломі через вразливість смарт-контракту, перевіривши onchain, я побачив, що вся ліквідність на Cetus була виведена - отже, в той момент залишалося тільки перевести всі активи в USDC для безпеки.
Брати можуть дочекатися результатів цього хакерського нападу, а потім продовжити дії.
Гаманець власної особи все ще є найважливішим.