2億2,300万ドルの強盗がCetusを警告物語に変えた方法！ 💸😱

ああ、セタス！ SUIネットワーク上の分散型交換の輝く星は、最近、正確には2億2,300万ドルのピクルスのような少しのピクルスに身を包んだことに気付きました。 5月22日、craftなハッカーは、Cetusの集中的な流動性マーケットメーカープールで「どれだけ盗むことができるかを見てみましょう」というゲームをプレイすることにしました。ネタバレ注意：彼らは大勝利を収めました！ 🎰

5月26日に発表された死後報告書で、Cetusはこの不幸な事件の詳細をむき出しにしました。どうやら、大失敗は、スマートコントラクトで使用されているオープンソースライブラリの脆弱性に由来しています。図書館での少し監視がそのような巨大な混乱につながる可能性があることを誰が知っていましたか？それは、正面玄関を大きく開いたままにして、なぜアライグマがあなたのリビングルームでパーティーを投げているのか疑問に思っているようなものです。

ハッカーは、猫の強盗のフィネスを備えたもので、フラッシュスワップとして知られる機能を利用しました。この気の利いた小さなトリックにより、ユーザーは同じトランザクションで返済することを約束する限り、トークンを借りることができます。砂糖を1杯借りるようなものですが、代わりに、トークンのトラックを借りて、プールの価格をゆがめ、偽の流動性を追加してから、実際のもので作ることができます。ハリウッドの大ヒットにふさわしい強盗について話してください！ 🎬

Cetusは、その無限の知恵で、問題の根源はサードパーティのコードライブラリの誤りであると指摘しました。どうやら、システムは少し信頼しすぎており、潜在的なオーバーフローを適切にチェックしていませんでした。幼児にクッキーの瓶を扱わせるようなものです。 🍪

「この問題は、以前の監査でフラグが付けられたMAX_U64算術バグとは何の関係もありません」とCetusは、それがコミュニティの神経を落ち着かせるかのように明らかにしました。「根本的な原因は、安全な制限を超えて誤って検証された値を誤って検証する左シフトオーバーフローチェックでした。」まあ、それは心強いですね。 🙄

英雄的なひねりを加えて、Cetusチームはハックから10分以内に奇妙な活動を検出し、すぐに取引を一時停止しました。彼らは、攻撃者の財布を凍結するために投票したSUI（SUI）Validatorsにも連絡しました。この勇敢な努力は、約1億6,200万ドルの盗まれた資金が追い払われるのを止めることができました。残念ながら、残りはすでにイーサリアム（ETH）に少し迂回していました。おっと！ 🚧

現在、Cetusは、契約を再監査し、監視システムを改善し、ユーザーが失われた資金を回収するのを支援する計画を考案するために袖をまき散らしています。また、流動性回復計画でエコシステムパートナーと協力しています。それは学校のグループプロジェクトのようなものですが、ポスターボードの代わりに、彼らは何百万もの節約をしようとしています。 📊

この事件は、SUIネットワーク上の合計値が21億3,000万ドルから約19億2,000万ドルに急落したため、少し騒々しいことを引き起こしました。プラットフォームのトークンであるCetusは、40％の急降下を獲得し、USD Coin（USDC）はDollar Pegを一時的に失いました。お気に入りの在庫のクラッシュを見て、リアルタイムで燃えるようなものです。 📉

一部のコミュニティメンバーは、SUIバリデーターからの迅速な反応を称賛しましたが、他のメンバーは財布を凍結する能力が分散化の欠如を示す可能性があるという事実に眉を上げました。そして、驚くべきひねりを加えて、セトゥスは600万ドルの「ホワイトハット」賞金でハッカーに連絡し、資金を返し、報酬を維持し、法的措置を避けるように誘いました。誰がクールな600万人のヒーローになりたくないからですか？ 🦸‍♂ 🦸‍♂️

2025-05-27 09:46