Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo báo cáo mới nhất từ công ty an ninh blockchain SlowMist, sự cố bị khai thác trị giá lên tới 230 triệu USD (tương đương khoảng 3,266 tỷ đồng) xảy ra trên sàn giao dịch phi tập trung Cetus DEX bắt nguồn từ một lỗ hổng nhỏ trong mã lập trình hợp đồng thông minh.
Vụ việc diễn ra vào ngày 22 trên mạng lưới blockchain SUI. Tại thời điểm đó, người dùng phát hiện rằng một lượng lớn thanh khoản trên Cetus DEX bất ngờ biến mất. Sau khi phân tích, SlowMist xác nhận điểm yếu nằm trong hàm checked_shlw của hợp đồng thông minh — cụ thể là việc không phát hiện đúng lỗi tràn số (overflow) trong hàm get_delta_a.
Tin tặc đã lợi dụng lỗ hổng này để đánh lừa hệ thống, khiến nó tin rằng một lượng thanh khoản khổng lồ vừa được thêm vào chỉ với một token duy nhất. Bằng cách vay 10 triệu token haSUI thông qua flash loan, chúng đã làm sụp đổ giá token trong pool đến 99,9%.
Sau đó, thay vì phân phối thanh khoản một cách tự nhiên, kẻ tấn công cấu hình một phạm vi thanh khoản cực kỳ hẹp, làm cho sự bổ sung thanh khoản có vẻ như rất lớn. Nhờ sử dụng kỹ thuật tràn số, chúng chỉ cần nạp một token duy nhất nhưng hệ thống lại cho rằng hàng tỷ USD đã được chèn thêm.
Sau khi tạo sự chênh lệch ảo, tin tặc thực hiện rút tiền theo ba giai đoạn và hoàn tất việc trả lại khoản vay flash loan. Kết quả cuối cùng là chúng đã chiếm đoạt thành công 10 triệu haSUI cùng 5,7 triệu SUI mà gần như không cần bỏ ra khoản đầu tư thực tế nào.
Theo SlowMist, vụ việc là minh chứng điển hình cho thấy một chi tiết lập trình tưởng chừng nhỏ trong DeFi có thể dẫn đến mất mát tài sản nghiêm trọng như thế nào. Nếu những hàm cốt lõi như checked_shlw không thể xử lý tốt các lỗi như overflow, toàn bộ logic của hệ thống có thể bị vô hiệu hóa dễ dàng.
Công ty an ninh này cũng đưa ra cảnh báo cho các nhà phát triển DeFi cần nghiêm túc rà soát lại các hàm toán học liên quan đến tính toán token và công thức thanh khoản. Họ nhấn mạnh rằng chỉ một dòng mã thiếu kiểm tra cũng có thể dẫn đến thiệt hại hàng nghìn tỷ đồng.
“từ”: Cetus DEX, DeFi, SUI, smart contract, hack, SlowMist
“bình luận”: Vụ hack này thêm một hồi chuông cảnh tỉnh cho cộng đồng phát triển hệ sinh thái DeFi về rủi ro tiềm tàng đến từ các lỗi kỹ thuật nhỏ trong hợp đồng thông minh.
Bình luận 0