SUI secara rasmi mengeluarkan kenyataan yang mengatakan bahawa ia menyokong usaha Cetus Protocol untuk memulihkan dana yang dicuri dan menggalakkan pengguna dengan maklumat yang relevan untuk memberi petunjuk. Keutamaan kami kekal untuk melindungi masyarakat dan menyokong secara aktif menyelesaikan insiden kecurian. Berita terdahulu, Platform Kecairan Ekologi Sui Cetus menawarkan ganjaran sebanyak $ 5 juta dengan sokongan Inca Digital dan pembiayaan Yayasan Sui untuk mencari petunjuk yang berkaitan dengan penggodam.

Jadi, bagaimanakah Cetus dicuri? Apakah kaedah serangan? Bagaimana cara memindahkan dana? Mari kita lihat dengan editor Script Home!

latar belakang

Pada 22 Mei, menurut Berita Komuniti, Cetus, penyedia kecairan mengenai ekosistem SUI, disyaki diserang, dan kedalaman kolam kecairan telah menurun dengan ketara. Beberapa pasangan perdagangan token di Cetus jatuh, dengan anggaran kerugian lebih daripada AS $ 230 juta. Cetus kemudiannya mengeluarkan pengumuman yang mengatakan: "Kejadian telah dikesan dalam perjanjian kami. Atas sebab -sebab keselamatan, kontrak pintar telah digantung sementara, pada masa ini, pasukan sedang menyiasat kejadian itu.

Selepas kejadian itu, pasukan keselamatan kabut perlahan campur tangan dalam analisis secepat mungkin dan mengeluarkan peringatan keselamatan. Berikut adalah analisis terperinci mengenai kaedah serangan dan situasi pemindahan modal.

 (https://x.com/cetusprotocol/status/1925515662346404024)

Maklumat berkaitan

Salah satu urus niaga serangan:

https://suiscan.xyz/mainnet/tx/dvmg3b2koclenvmduqztyrgjwuufsfciawpvxxheb3x

Alamat Penyerang:

0xe28b50cef1d6333d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06

Alamat kolam yang diserang:

0x871D8A227114F375170F149F7E9D45BE8222DD003EBA225E83C05AC80828596BC

Token yang terlibat:

Hasui / Sui

Analisis serangan

Inti insiden ini adalah bahawa penyerang dengan berhati -hati membina parameter supaya limpahan berlaku tetapi boleh memintas pengesanan. Akhirnya, dia boleh bertukar jumlah token yang sangat kecil untuk menukar aset cecair yang besar. Berikut adalah analisis langkah tertentu:

1. Penyerang pertama meminjam 10,024,321.28 hasuis melalui pinjaman kilat, menyebabkan harga kolam menurun dari 18,956,530,795,606,879,104 hingga 18,425,720,184762,886, dengan penurunan harga 99.90%.

2. Penyerang dengan teliti memilih julat harga yang sangat sempit untuk membuka kedudukan kecairan:

• Tandakan had terendah: 300000 (Harga: 60,257,519,765,924,248,467,716,150)
• Tick ??Cap: 300200 (Harga: 60,863,087,478,126,617,965,993,239)
• Jangkauan Harga Lebar: Hanya 1.00496621%

3. Kemudian adalah teras serangan ini. Penyerang menyatakan bahawa dia akan menambah 10,365,647,984,364,446,732,462,244,378,333,008 unit kecairan yang besar, tetapi disebabkan kelemahan, sistem hanya dikenakan 1 Token A.

Mari kita menganalisis mengapa penyerang boleh menukar token 1 untuk kecairan yang besar. Alasan teras ialah terdapat pengesanan limpahan kelemahan pintasan dalam checked_shlw dalam fungsi get_delta_a. Inilah penyerang yang mengambil kesempatan, menyebabkan penyimpangan yang teruk dalam sistem apabila mengira berapa banyak Hasilu yang sebenarnya perlu ditambah. Oleh kerana limpahan itu tidak dikesan, sistem itu menyalahgunakan bilangan huruis yang diperlukan, mengakibatkan penyerang dapat menukar sejumlah besar aset cecair dengan hanya token yang sangat kecil, sehingga menyedari serangan itu.

Apabila sistem mengira berapa banyak hasui diperlukan untuk menambah kecairan yang besar:

Kunci di sini ialah pelaksanaan fungsi checked_shlw mempunyai kelemahan yang serius. Malah, sebarang nilai input kurang daripada 0xffffffffffffffffffffffffffffffffffffffffellyllemffffflelele olele o bypass overflow. Walau bagaimanapun, apabila nilai-nilai ini ditinggalkan oleh 64 bit, hasilnya akan melebihi julat perwakilan U256, dan data bit tinggi dipotong, mengakibatkan hasilnya jauh lebih kecil daripada nilai teoritis. Dengan cara ini, sistem meremehkan bilangan Haruis yang diperlukan dalam pengiraan berikutnya.

• Topeng Ralat: 0xffffffffffffffffffff
• Hampir semua input lebih kecil daripada topeng ini, memintas pengesanan limpahan
• Masalah Sebenar: Bila N> = 2^192, N

Kecairan nilai pertengahan * SQRT_PRICE_DIFF = 6277101735386680763835789423207666908085499738378888853712:

• Kurang daripada topeng ralat, memintas pengesanan limpahan
• Walau bagaimanapun, selepas beralih ditinggalkan sebanyak 64 bit, nilai maksimum U256 akan melebihi, mengakibatkan kelebihan yang dipotong.
• Hasil pengiraan akhir adalah kira -kira 1, tetapi kerana ia dibulatkan ke atas, pengiraan kuota adalah sama dengan 1

4. Akhirnya, penyerang menghilangkan kecairan dan memperoleh pulangan token yang besar:

• Penyingkiran Pertama: Dapatkan 10,024,321.28 Hasui
• Penyingkiran kedua: Dapatkan 1 hasui
• Penyingkiran Ketiga: Dapatkan 10,024,321.28 Hasui

5. Penyerang mengembalikan pinjaman kilat, dengan keuntungan bersih kira -kira 10,024,321.28 Hasui dan 5,765,124.79 Sui, dan serangan itu selesai.

Keadaan pembaikan projek

Selepas serangan itu, Cetus mengeluarkan patch fix. Untuk kod pembaikan tertentu, sila rujuk: https://github.com/cetusprotocol/integer-mate/pull/7/files#diff-c04eb6ebbabb80342cd953bc63925

Fungsi checked_shlw tetap adalah seperti berikut:

Arahan Pembaikan:

• Betulkan topeng yang salah 0xffffffffffffffffffffff
• Betulkan keadaan penghakiman dari n> topeng ke n> = topeng
• Pastikan bahawa apabila mengalihkan 64 bit kiri boleh menyebabkan limpahan, bendera limpahan dapat dikesan dengan betul dan kembali

Analisis Misttrack

Menurut analisis, penyerang 0xe28b50cef1d6333d3d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 membuat keuntungan kira -kira US $ 230 juta, termasuk SUI, VSUI, USDC dan lain -lain aset.

Kami mendapati bahawa penyerang mempunyai yuran gas siap dua hari yang lalu dan kemudian dicuba sebelum serangan itu, tetapi gagal:

Setelah membuat keuntungan, penyerang akan menambah beberapa dana

USDC, SOL, dan SUIETH CROSS-Chain ke Alamat EVM 0x89012A55CD6B88E407C9D4AE9B3425F55924919B:

Antaranya, 5.2341 WBNB Cross-Chain ke alamat BSC 0x89012A55CD6B88E407C9D4AE9B3425F55924919B:

Maka penyerang akan membuat nilainya

$ 10 juta dalam aset yang dimasukkan ke dalam Suilend:

Penyerang itu juga memindahkan 24,022,896 SUI ke alamat baru 0xCD8962DAD278D8B50FA0F9EB0186BFA4CBDECC6D593777214C88D0286A0AC9562, yang belum dipindahkan

Mujurlah, menurut Cetus, dana $ 162 juta yang dicuri pada SUI telah berjaya dibekukan dengan kerjasama Yayasan SUI dan ahli ekosistem lain.

 (https://x.com/cetusprotocol/status/1925567348586815622)

Seterusnya, kami menggunakan alat pengubahan wang haram dan penjejakan alat pengubahan pada rantaian untuk menganalisis alamat 0x89012A55CD6B88E407C9D4AE9B3425F55924919B pada EVM.

Alamat ini menerima 5.2319 BNB di BSC dan belum dipindahkan:

Alamat itu menerima 3,000 USDT, 40.88 juta USDC, 1,771 SOL dan 8,130.4 ETH pada Ethereum.

Antaranya, USDT, USDC dan SOL ditukar untuk ETH melalui swap lembu, paraswap, dan lain -lain:

Seterusnya, alamat pemindahan 20,000 ETH untuk menangani 0x0251536BFCF144B88E1AFA8FE60184FFDB4CAF16, dan belum dipindahkan:

Imbangan semasa alamat ini di Ethereum adalah 3,244 ETH:

MistTrack telah menambah alamat berkaitan di atas ke perpustakaan alamat berniat jahat. Pada masa yang sama, kami akan terus memantau baki alamat.

Meringkaskan

Serangan ini menunjukkan kuasa kelemahan limpahan matematik. Penyerang menggunakan pengiraan yang tepat untuk memilih parameter tertentu, dan menggunakan kelemahan fungsi Checked_SHLW untuk mendapatkan berbilion -bilion kecairan pada kos 1 token. Ini adalah serangan matematik yang sangat canggih, dan pasukan keselamatan FOG yang perlahan mengesyorkan pemaju untuk mengesahkan keadaan sempadan semua fungsi matematik dalam pembangunan kontrak pintar.

Atas ialah kandungan terperinci Cetus dicuri $ 230 juta, menganalisis kaedah serangan dan pemindahan modal. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!