Cetus diserang, kerugian lebih dari 2,3 miliar dolar AS

Pada 22 Mei, penyedia likuiditas ekosistem SUI, Cetus, diduga mengalami serangan, dengan beberapa pasangan perdagangan mengalami penurunan drastis, kedalaman kolam likuiditas menurun tajam, dan diperkirakan kerugian melebihi 230 juta dolar. Cetus kemudian mengeluarkan pengumuman bahwa mereka telah menghentikan kontrak pintar dan sedang menyelidiki kejadian tersebut.

Tim keamanan melakukan analisis mendalam terhadap serangan ini, mengungkapkan metode spesifik yang digunakan oleh penyerang.

Analisis Serangan

Penyerang berhasil melakukan operasi pertukaran likuiditas besar dengan token kecil dengan memanfaatkan celah sistem melalui parameter yang dirancang dengan cermat. Langkah-langkah spesifiknya adalah sebagai berikut:

1. Meminjam banyak haSUI melalui pinjaman kilat, menyebabkan harga kolam ambruk 99,90%.

2. Membuka posisi likuiditas di rentang harga yang sangat sempit, dengan lebar rentang hanya 1.00496621%.

3. Mencatat penambahan likuiditas besar, tetapi sebenarnya hanya membayar 1 token A. Ini adalah inti dari serangan, memanfaatkan celah bypass dalam deteksi overflow checked_shlw di fungsi get_delta_a.

4. Sistem mengalami deviasi serius dalam menghitung jumlah haSUI yang diperlukan, dengan kesalahan penilaian yang membuat penyerang hanya perlu sedikit Token untuk menukarkan sejumlah besar aset likuid.

5. Terakhir, hapus likuiditas, dapatkan keuntungan token yang besar, dan selesaikan serangan.

Perbaikan Proyek

Setelah serangan terjadi, Cetus dengan cepat merilis tambalan perbaikan. Ini terutama memperbaiki kesalahan masker dan kondisi pemeriksaan dalam fungsi checked_shlw, memastikan dapat mendeteksi dengan benar situasi yang mungkin menyebabkan overflow.

Analisis Aliran Dana

Penyerang meraup keuntungan sekitar 230 juta dolar AS, termasuk berbagai aset seperti SUI, vSUI, USDC, dan lainnya. Sebagian dana dipindahkan ke alamat EVM melalui jembatan lintas rantai. Sekitar 10 juta dolar AS aset disimpan di Suilend, dan 24 juta SUI dipindahkan ke alamat baru yang belum ditarik.

Untungnya, lembaga seperti Yayasan SUI dan pihak terkait lainnya telah berhasil membekukan sekitar 162 juta dolar yang dicuri di blockchain SUI.

Di jaringan EVM, penyerang menukar sebagian dana menjadi ETH dan mentransfer 20.000 ETH ke alamat baru. Saat ini, saldo alamat tersebut di Ethereum adalah 3.244 ETH.

Ringkasan

Serangan kali ini sepenuhnya menunjukkan kekuatan kerentanan overflow matematis. Penyerang memperoleh keuntungan besar dengan memanfaatkan cacat fungsi dalam kontrak pintar melalui perhitungan yang tepat dan pemilihan parameter. Ini mengingatkan para pengembang bahwa mereka harus memverifikasi secara ketat semua kondisi batas fungsi matematis dalam pengembangan kontrak untuk mencegah serangan serupa.