SlowMist onthult oorzaak achter megahack op Cetus
Na de recente hack op Cetus Protocol, waarbij maar liefst $230 miljoen verdween, wijst beveiligingsbedrijf SlowMist nu de vinger naar een fundamentele fout in de code. De aanval blijkt mogelijk gemaakt door een slim misbruik van een kwetsbaarheid in de rekenfunctie van het systeem. Lees hier hoe het Sui netwerk werkt aan herstel.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Slimme overflow truc zet systeem op z’n kop
De kwetsbaarheid zat diep verstopt in de zogeheten checked_shlw functie, die door het protocol wordt aangeroepen via get_delta_a. Deze functies zijn verantwoordelijk voor het bepalen van hoeveel haSUI tokens moeten worden toegevoegd tijdens bepaalde transacties.
SlowMist's analysis points out that the core of the $230 million theft from Cetus lies in the overflow detection bypass vulnerability in the checked_shlw function within the get_delta_a function. This vulnerability caused a significant deviation in the system's calculation of the…
Door een overflow correctie te omzeilen kon het systeem niet goed inschatten hoeveel haSUI werkelijk nodig was. Daardoor rekende het protocol met compleet verkeerde waardes. De aanvallers konden zo voor een minimale inzet van tokens een groot bedrag aan liquide activa opnemen zonder dat het systeem alarm sloeg.
Het gaat volgens SlowMist om een klassieke kwetsbaarheid in overflow control waarbij getallen die boven de limiet uitkomen opnieuw ‘rondlopen’ en zo een kleiner getal suggereren. De fout bleef onopgemerkt met desastreuze gevolgen.
Code analyse onthult oorzaak $230M verlies
De analyse van SlowMist wijst uit dat de fout mogelijk al langere tijd aanwezig was. Pas na het incident werd de kwetsbaarheid ontdekt tijdens het onderzoeken van de transactiegeschiedenis en broncode. Volgens de onderzoekers is het belangrijk dat andere DeFi protocollen deze fout ook herkennen en hun eigen systemen controleren op vergelijkbare issues.
De aanval toont aan hoe complex en kwetsbaar on chain logica kan zijn als er geen goede controlemechanismes in de smart contracts zitten. Cetus heeft eerder al een bounty uitgeloofd voor informatie over de hacker maar de technische oorzaak van de aanval is nu eindelijk helder.
Lees hier de volledige analyse van SlowMist over de Cetus hack.
Het incident laat nogmaals zien dat een klein stukje foutgevoelige code enorme impact kan hebben in een wereld waarin elke token telt.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Crypto Exchange Nieuws
Meer nieuws ›
