福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

芝麻金融-更多-抵押借币

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-更多-财富管理

芝麻金融-理财-余币宝

量化基金

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

BTC挖矿

VIP专享

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品-统一账户

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-合约跟单

交易-机器人广场

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

vip服务

合作伙伴

小红花-Promotions-机构和VIP服务

Gate OTC

cextg小程序

机构-经纪商项目

web3

SlowMist'in yaptığı son analiz, `get_delta_a` içindeki `checked_shlw` fonksiyonunda ciddi bir teknik güvenlik açığı ortaya koyuyor. Bu, DeFi platformu Cetus'ta 230 milyon dolarlık bir kayba yol açtı. Saldırganların, yanlış hesaplamalar nedeniyle varlık likiditesini önemli ölçüde manipüle etmelerine olanak tanıyan bu istismar, fiyatlama mekanizmasını bozarak varlık istismarını mümkün kıldı.

CETUS

SlowMist'ten gelen yeni analiz raporuna göre, DeFi platformu Cetus'a yönelik saldırı – yaklaşık 230 milyon USD zarar – `get_delta_a` fonksiyonu içindeki `checked_shlw` fonksiyonundaki ciddi bir teknik açığın kaynağından gelmektedir.

Özellikle, Cetus'un sistemi işlem sürecinde (overflow) sayısı taşma durumunu tespit edemediği için haSUI'nin gerekli miktarını hesaplama mekanizması ciddi şekilde sapmaya neden oldu. Bu hatayı fark edemediği için sistem, yüklenmesi gereken haSUI miktarını yanlış değerlendirdi ve bu durum, saldırganın çok küçük bir token miktarı kullanarak çok daha büyük bir likidite varlık hacmiyle değiştirmesine olanak tanıdı.

Bu açık, fiyatlandırma mekanizmasında ciddi bir dengesizlik yaratır ve protokolün varlıklarını aşırı şekilde istismar etmesine olanak tanır.

![](https://img.gateio.im/social/moments-77f81bbced20d1e0d9be1e47d011d8a1)

The recent analysis by SlowMist reveals a severe technical vulnerability in the `checked_shlw` function within `get_delta_a`, leading to a $230 million loss in the DeFi platform Cetus. The exploit allowed attackers to manipulate asset liquidity significantly due to incorrect calculations, disrupting the pricing mechanism and enabling asset exploitation.

Theo báo cáo phân tích mới từ SlowMist, vụ tấn công nhằm vào nền tảng DeFi Cetus – gây thiệt hại khoảng 230 triệu USD – bắt nguồn từ một lỗ hổng kỹ thuật nghiêm trọng trong hàm `checked_shlw` bên trong hàm `get_delta_a`.

Cụ thể, hệ thống của Cetus đã không phát hiện ra tình trạng tràn số (overflow) trong quá trình xử lý, khiến cơ chế tính toán số lượng haSUI cần thiết bị sai lệch nghiêm trọng. Do không nhận biết được lỗi này, hệ thống đã đánh giá sai lượng haSUI cần nạp vào, từ đó cho phép kẻ tấn công dùng một lượng token rất nhỏ để hoán đổi lấy khối lượng tài sản thanh khoản lớn hơn rất nhiều.

Lỗ hổng này làm mất cân bằng nghiêm trọng trong cơ chế định giá và tạo điều kiện cho hành vi khai thác triệt để tài sản của giao thức.

![](https://img.gateio.im/social/moments-77f81bbced20d1e0d9be1e47d011d8a1)

SlowMist chỉ ra lỗ hổng gây vụ hack 230 triệu USD trên Cetus

SlowMist, Cetus üzerindeki 230 milyon USD'lik saldırıya neden olan güvenlik açığını belirtti.