تفاصيل اختراق بقيمة 230 مليون دولار لهذا العملة البديلة تكشف: قراصنة استخدموا طريقة استثنائية!
أصدرت شركة أمان البلوك تشين SlowMist تقريرها الرسمي الذي يوضح تفاصيل الهجوم الذي تعرض له Cetus (مزود السيولة في نظام SUI) بقيمة 230 مليون دولار.
كيف حدث الهجوم؟
وفقًا للتقرير، تمكن المهاجم من تجاوز عمليات الفحص الأمني عن طريق إنشاء خطأ فيضان (overflow) في النظام باستخدام معايير مصممة بذكاء، مما مكنه من الحصول على كمية هائلة من الأصول السائلة مقابل كمية صغيرة جدًا من العملات الرقمية.
تفاصيل الثغرة الأمنية
أوضحت SlowMist أن المهاجم استغل ثغرة في وظيفة checked_shlw عن طريق اختيار معايير محسوبة بدقة، وحصل على سيولة بقيمة مليارات الدولارات مقابل إنفاق عملة واحدة فقط. ووصف التقرير الهجوم بأنه “هجوم رياضي معقد للغاية”.
ونصحت فريق SlowMist مطوري العقود الذكية بفحص شروط الحدود (boundary conditions) في جميع الوظائف الرياضية بعناية لمنع وقوع هجمات مماثلة.
تسلسل الأحداث
كما يتذكر الكثيرون، تم اكتشاف وضع مريب في بروتوكول Cetus يوم 22 مايو، حيث انخفض عمق تجمع السيولة بشكل كبير، وانخفضت قيمة العديد من أزواج التداول. بعد الحادث، أعلن Cetus عن اكتشاف حادث أمني، وتم تعليق العقود الذكية مؤقتًا لحماية البروتوكول، كما أطلق الفريق تحقيقًا داخليًا. وتقدر الخسائر الإجمالية بأكثر من 230 مليون دولار.
*هذا ليس نصيحة استثمارية.
الأسئلة الشائعة
- ما هي قيمة الخسائر في هجوم Cetus؟
تقدر الخسائر بأكثر من 230 مليون دولار. - كيف تمكن المهاجم من تنفيذ الهجوم؟
استغل ثغرة في وظيفة checked_shlw باستخدام معايير رياضية محسوبة بدقة، مما سمح له بالحصول على سيولة ضخمة مقابل عملة واحدة. - ما هي نصيحة SlowMist لتجنب هجمات مماثلة؟
يجب على مطوري العقود الذكية فحص شروط الحدود في الوظائف الرياضية بعناية لضمان الأمان.
