SlowMist'ten gelen yeni analiz raporuna göre, DeFi platformu Cetus'a yönelik saldırı – yaklaşık 230 milyon USD zarar – get_delta_a fonksiyonu içindeki checked_shlw fonksiyonundaki ciddi bir teknik açığın kaynağından gelmektedir.
Özellikle, Cetus'un sistemi işlem sürecinde (overflow) sayısı taşma durumunu tespit edemediği için haSUI'nin gerekli miktarını hesaplama mekanizması ciddi şekilde sapmaya neden oldu. Bu hatayı fark edemediği için sistem, yüklenmesi gereken haSUI miktarını yanlış değerlendirdi ve bu durum, saldırganın çok küçük bir token miktarı kullanarak çok daha büyük bir likidite varlık hacmiyle değiştirmesine olanak tanıdı.
Bu açık, fiyatlandırma mekanizmasında ciddi bir dengesizlik yaratır ve protokolün varlıklarını aşırı şekilde istismar etmesine olanak tanır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
SlowMist, Cetus üzerindeki 230 milyon USD'lik saldırıya neden olan güvenlik açığını belirtti.
SlowMist'ten gelen yeni analiz raporuna göre, DeFi platformu Cetus'a yönelik saldırı – yaklaşık 230 milyon USD zarar –
get_delta_afonksiyonu içindekichecked_shlwfonksiyonundaki ciddi bir teknik açığın kaynağından gelmektedir.Özellikle, Cetus'un sistemi işlem sürecinde (overflow) sayısı taşma durumunu tespit edemediği için haSUI'nin gerekli miktarını hesaplama mekanizması ciddi şekilde sapmaya neden oldu. Bu hatayı fark edemediği için sistem, yüklenmesi gereken haSUI miktarını yanlış değerlendirdi ve bu durum, saldırganın çok küçük bir token miktarı kullanarak çok daha büyük bir likidite varlık hacmiyle değiştirmesine olanak tanıdı.
Bu açık, fiyatlandırma mekanizmasında ciddi bir dengesizlik yaratır ve protokolün varlıklarını aşırı şekilde istismar etmesine olanak tanır.