За словами дослідників з Dedaub, злом протоколу Cetus AMM стався через недолік у механізмі захисту критичних параметрів смарт-контракту від «переповнення».

Зловмисник успішно відкрив позицію зі значно завищеним обсягом, викликавши помилку з усіканням старших бітів.

Щоб реалізувати цю схему, він позичив 10 мільйонів haSUI через флеш-своп та ініціював величезну позицію. Замість значної кількості токенів, яка зазвичай потрібна для здійснення транзакції, системі потрібен був лише один.

Скориставшись цією вразливістю, хакер вивів кошти за кілька транзакцій, погасив кредит haSUI та зберіг 5,7 мільйона SUI як прибуток. Експерти вважають, що він точно визначив необхідні значення, щоб спровокувати таку помилку.

Дедауб рекомендував розробникам DeFi-протоколів бути обережними під час перевірки математичних операцій та проводити ретельне тестування.

«У DeFi крайні випадки — це не просто винятки, вони представляють собою вектори атак. AMM особливо вразливі, оскільки вони виконують складні математичні операції в екстремальних діапазонах. Злом Cetus ілюструє, що навіть «перевірені» операції потребують ретельної перевірки», — зазначили експерти.

Вони також наголосили на важливості аудиту не лише проблем, а й впроваджених рішень.

Після інциденту команда Cetus запропонувала хакеру винагороду в розмірі 6 мільйонів доларів за повернення викрадених активів. Станом на 23 травня зловмисник не надходив жодних повідомлень, що спонукало розробників оголосити винагороду в розмірі 5 мільйонів доларів за допомогу в його пошуку та затриманні.

Нагадаємо, що криптовалютна біржа Coinbase повідомила, що через інцидент з витоком даних у грудні 2024 року було скомпрометовано інформацію 69 461 користувача.

Источник