Cetus Dex پس از مرگ پس از سوءاستفاده 223 میلیون دلاری آزاد شد

Cetus ، یک تغییر غیر متمرکز در شبکه آب ، پس از سوء استفاده 223 میلیون دلاری که تولید کننده بازار نقدینگی متمرکز را در 22 مه هدف قرار داد ، گزارش مفصلی پس از مورتم منتشر کرد.

در گزارش حادثه 26 مه ، CETUS اعلام کرد که این حمله ناشی از آسیب پذیری امنیتی در یک کتابخانه منبع باز است که در قراردادهای هوشمند استفاده می شود. در سیستم مدیریت نقدینگی این سکو ، هکر از نقصی استفاده کرد که نحوه اضافه کردن کاربران و بلند کردن سکه ها از استخرهای تجاری را کنترل می کند.

مهاجم از نوعی وام فوری استفاده کرده است که به کاربران اجازه می دهد سکه ها را وام بگیرند تا زمانی که کاربران در همان فرآیند بازپرداخت می کنند. از مبادله فلش برای تحریف قیمت استخر ، اضافه کردن نقدینگی جعلی با استفاده از تنها تعداد کمی سکه استفاده شده و سپس مقدار زیادی سکه واقعی را در چند دور می کشید و چندین استخر را در این فرآیند خالی می کند.

Cetus توضیح داد که منشأ مشکل خطایی در کتابخانه کد شخص سوم است که سیستم برای سرریزهای احتمالی به اشتباه نشان داده شده است ، یعنی تعداد بسیار زیادی تعداد بسیار زیادی را محدود نمی کند.

Cetus Cetus توضیح داد Cetus ، Cetus ، Cetus ، Cetus ، Cetus در مورد سردرگمی جامعه بحث کرد. “علت اصلی ، یک سرریز پیمایش چپ معیوب ، مقادیر نادرست کنترل شده فراتر از مرزهای امن.”

تیم CETUS در 10 دقیقه از هک فعالیت عجیب و غریب را تشخیص داد و به سرعت تجارت را متوقف کرد. آنها همچنین با تأیید کننده های Suı (Sui) که به یخ زدن کیف پول های مهاجم رای دادند ، تماس گرفتند. این اقدام انتقال صندوق سرقت شده حدود 162 میلیون دلار از شبکه را متوقف کرد. با این حال ، بقیه قبلاً به اتریوم (ETH) بریده شده بودند.

Cetus گفت که او اکنون قراردادهای خود را بررسی می کند ، سیستم های نظارت را توسعه می دهد و طرحی را برای کمک به کاربران در پس انداز بودجه از دست رفته منتشر می کند. علاوه بر این ، او در حال کار بر روی یک برنامه بازیابی نقدینگی با شرکای اکوسیستم بود و خواستار تأیید صحت آب برای پشتیبانی از آراء داخلی با هدف کمک به کاربران برای پس انداز بودجه شد.

این حادثه از مقدار کل به 1.13 میلیارد دلار در کل ارزش قفل شده در شبکه آب کاهش یافته است. Cetus ، سکه این سکو ، 40 ٪ سقوط کرد و از بین رفتن نقدینگی باعث شد که معدن USD (USDC) از دستگاه دلار را از دست بدهد.

برخی از اعضای جامعه از پاسخ سریع تأیید کننده های آب تمجید کردند و برخی دیگر ابراز نگرانی کردند که توانایی یخ زدن کیف پول ، عدم تمرکزش را نشان می دهد. Cetus همچنین با یک جایزه 6 میلیون دلاری “کلاه سفید” به هکر رسید و از آنها دعوت کرد تا وجوه را برگردانند ، از این جایزه محافظت کنند و از دادرسی قانونی جلوگیری کنند.