私がここに座って、お茶をすすりながらデジタル領域の複雑さを熟考しながら、私は昔からの格言を思い出します:「プライドは落ちる前に来ます」。そして、私の友人は、自動化されたマーケットメーカーの論理が2億2,300万ドルの曲に悪用された尊敬されるCetusプロトコルにとって、なんと秋でした。勇敢なブロックチェーンのセキュリティ会社であるDedaubによる死後、Dedaubは、犯人が重要なオーバーフローの欠陥であることを明らかにしました – ロシアの貴族のささやきの秘密のように、微妙だが重大な欠陥です。
「この事件は、「オーバーフロー」保護の微妙であるが重大な欠陥によって引き起こされる最近の歴史の中で最も重要なdefiの搾取の1つを表しています」とデダウブは、トルストイの小説のすべての重力で報告書で述べています。そして確かに、それは悲惨、hub慢、数学の無制限の力の物語です。
Dedaubは、この欠陥には、Cetusの自動化されたマーケットメーカーが使用する数学の「オーバーフロー」が含まれていると説明しました。そこでは、誤った条件が最も重要な数値入力を適切に処理できず、「意図した結果を生成しませんでした」と説明しました。ああ、チェックされていない野望の危険!特大の値を拒否する代わりに、システムはそれらを切り捨て、出力を本来のものよりもはるかに小さく見せます。確かに巧妙なトリックですが、最終的にプロトコルの元に戻すことが証明されたものです。
これにより、攻撃者は1つのトークンのみを預け入れることができましたが、プロトコルはそれらを誤って膨大な流動性ポジションで称賛しました。その後、彼らはその位置を使用して、プールから大量の実際の資産を引き出し、その後にデジタル破壊の軌跡を残しました。
Dedaubによると、同様の脆弱性は、Aptosに展開されたプロトコルのコードベースの監査中に、ブロックチェーンセキュリティ会社Ottersecによって2023年初頭にフラグを立てていました。ああ、無視された警告!ただし、コードが後にSUIネットワークに移植された後、根本的な問題はまだ残っていました。開発者はセーフガードを実装しようとしましたが、オーバーフローチェックには欠陥があり、同じタイプのエクスプロイトが気付かれずにすり抜けることができました。ことわざにあるように、「馬がボルトで固定された後に納屋のドアを閉める」という古典的なケース。
「この事件は、Defiのエッジケースを無視できない理由を示しています」とDedaubはロシアの冬の重力で警告しました。開発者に、特に多数または高度な数学を使用する場合、オーバーフロー保護を手動で検証するよう促しました。確かに、賢明な言葉は、defiの世界では、自己満足は私たちが余裕がない贅沢です。
Cetus Exploitトリガーセルオフ
SUIネットワークの大手DEXであるCetusは、5月22日の早い時間にハッキングされ、これまでのSUIエコシステムで最大の損失の1つを引き起こしました。最初の調査では、この事件は「Oracle Bug」に起因すると主張しました。ああ、プロットが厚くなります!エクスプロイトは、さまざまな流動性プールで2億2,300万ドル以上の損失をもたらし、SUIやCetusを含む関連トークンでの広範な売却を引き起こし、違反から40%以上減少しました。ネットワークに自生したメモコインとより小さな時価総額トークンでは、急な損失がさらに急上昇し、一部は90%以上急落しました。確かに、真のブラッドバス!
次は何ですか?
- USD JPY 予想・見通し・の予想
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BTC 予想・見通し・の予想. BTC 暗号通貨
- GBP USD 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
- JPY KRW 予想・見通し・の予想
- FWOG 予想・見通し・の予想. FWOG 暗号通貨
- CXT 予想・見通し・の予想. CXT 暗号通貨
- GBP JPY 予想・見通し・の予想
- VITA 予想・見通し・の予想. VITA 暗号通貨
2025-05-26 11:25