Это был мрачный день, 22 мая, в диком западе блокчейна SUI. Солнце заходило, а цены на децентрализованной бирже Ceutus (DEX) падали как ковбойская шляпа от порыва ветра. Пулы ликвидности были осушены, и общий предполагаемый убыток составил внушительные $230 миллионов.
⚡ Надоело скучное болтание об инвестициях?
ФинБолт добавит перца и сарказма в твой финансовый разговор – попробуй, не пожалеешь! 📊
Вот когда кавалерия — SlowMist, известная команда блокчейн-безопасности, въехала в город и провела анализ того, что обнаружили как шокирующее, так и технически сложное. Это было похоже на то, как найти гадюку в сапоге — не ожидаешь её там встретить, но она уже ждет своего момента.
Корень зла
Согласно глубокому анализу SlowMist, в основе проблемы лежала уязвимость в коде смарт-контракта Ceutus, а именно в функции ‘checked_shlw’, которая не смогла должным образом обнаружить переполнение в другой функции под названием ‘get_delta_a’. Это подобно маленькой трещине на плотине, но со временем всё рушится.
Ошибка вызвала неправильное вычисление количества токенов системой. Система не понимала, когда числа становились слишком большими, поэтому считала, что злоумышленник добавляет огромное количество ликвидности, хотя на самом деле он добавил всего один токен. Это похоже на то, как если бы ты считал себя богатым из-за найденного пенни.
Этот крошечный недостаток дал нападающему огромную возможность, как ключ к королевству.
Ограбление
Вот как атакующий выполнил эксплойт, шаг за шагом:
Триггер Flash Loan: злоумышленник одолжил более 10 миллионов токенов Hasui, используя флеш -кредит. Этот шаг привел к тому, что цена токена в бассейне упала на 99,9%. Это как ограбление банка, но вместо оружия и масок они использовали код и хитрость.
Настройка трюка: Затем они создали очень узкое положение ликвидности — крошечное окно в ценовом диапазоне, что заставило систему полагать, что было добавлено огромное количество ликвидности. Это как настройка ловушки, ожидая идеального момента, чтобы нанести удар.
exploit: Используя недостаток переполнения, они утверждали, что добавили ликвидность на триллионы, но представлены только 1 токен. Контракт не поймал несоответствия. Это как волшебный трюк, где злоумышленник исчезает деньги.
Наличие: злоумышленник удалил поддельную ликвидность за три этапа и погасил кредит Flash. Это как машина для отдыха, уходящая от места преступления.
огромная прибыль: они ушли с 10 миллионами Хасуи и 5,7 миллиона SUI, почти без реальных инвестиций. Это как выиграть в лотерею, но вместо удачи они использовали мозги и код.
Предупреждение для разработчиков DeFi
Этот инцидент показывает, как небольшая ошибка кодирования может привести к огромным финансовым потерям, особенно на платформах DEFI, где интеллектуальные контракты запускают все. Это как бомба с тиканием, ожидая, чтобы уйти.
Согласно Slowmist, если критическая функция, такая как Fected_shlw, не правильно обнаруживает ошибки, такие как переполнение, злоумышленники могут полностью сломать системную логику. Это как карточный дом, ожидающий, чтобы его сбили.
Slowmist предупреждает всех разработчиков DEFI, чтобы они дважды проверили свои математические функции, особенно в областях, связанных с расчетами токена и формулам ликвидности. Одна неконтролируемая линия кода — это все, что нужно, чтобы кто -то ушел с миллионами. Это как тревожный звонок, напоминание о том, чтобы всегда быть бдительным.
Смотрите также
- Акции Банк ВТБ цена. Прогноз цены Банк ВТБ
- Акции ФСК Россети цена. Прогноз цены ФСК Россети
- Акции Норникель цена. Прогноз цены Норникель
- Акции Объединенная авиастроительная корпорация цена. Прогноз цены Объединенная авиастроительная корпорация
- Акции IVA Technologies цена. Прогноз цены IVA Technologies
- Акции Европлан цена. Прогноз цены Европлан
- Акции ЕвроТранс цена. Прогноз цены ЕвроТранс
- Акции Элемент цена. Прогноз цены Элемент
- Акции Корпоративный Центр Икс 5 цена. Прогноз цены Корпоративный Центр Икс 5
- Акции привилегированные Ленэнерго цена. Прогноз цены Ленэнерго
2025-05-26 11:25