Критична помилка в коді криптовалютної платформи призвела до зламу Cetus і втрати $223 млн
Хакерська атака на децентралізовану біржу Cetus стала можливою через математичну помилку в коді, що дозволила вивести сотні мільйонів доларів.
У ніч на 22 травня на децентралізовану біржу Cetus, що працює в мережі Sui, було скоєно одну з наймасштабніших хакерських атак в історії DeFi. За даними звіту компанії Dedaub, що спеціалізується на безпеці блокчейну, причиною стала критична помилка в логіці автоматизованого маркетмейкера – зокрема у перевірці так званого «переповнення» чисел.
Як пояснюють аналітики, вразливість виникла через неправильну обробку надвеликих числових значень. Замість того щоб відхиляти ці значення, система «обрізала» їх, сприймаючи як набагато менші. У результаті зловмисник зміг внести в пул лише один токен, а протокол хибно зарахував йому гігантську позицію ліквідності, яку той швидко обміняв на реальні активи.
Вразливість, як з’ясувалося, була відома ще з початку 2023 року, коли фахівці Ottersec помітили її під час аудиту коду для мережі Aptos. Однак після перенесення протоколу на блокчейн Sui, проблема лишилася – захисні механізми були недостатньо надійними.
«Цей випадок – яскраве попередження для розробників: навіть незначні математичні похибки можуть обернутися катастрофою», – наголосили у Dedaub.
Вони закликають до ретельного ручного тестування критичних функцій, особливо при роботі з великими числами.
Злом спричинив стрімкий обвал цін: токени CETUS та SUI втратили понад 40% вартості, а дрібніші монети на мережі Sui подешевшали до 90%.
Фонд Sui у відповідь заблокував близько $163 мільйонів вкрадених коштів за участі валідаторів. Крім того, команда Cetus оголосила винагороду у $5 мільйонів за інформацію, що допоможе вийти на слід зловмисника.
Інцидент став серйозним ударом по довірі до екосистеми Sui і ще раз підкреслив: у сфері DeFi немає місця дрібним помилкам.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
