SlowMist, Cetus Protokolü’nün 230 Milyon Dolarlık Açığını Ortaya Çıkardı

Blockchain güvenlik firması SlowMist’e göre, Cetus Protokolü’nün akıllı sözleşme kodundaki kritik bir açık, 22 Mayıs’ta 230 milyon dolarlık bir istismara yol açtı. Sui blockchain üzerinde faaliyet gösteren merkeziyetsiz borsa (DEX), fiyatların aniden çökmesinin ardından likidite havuzlarının boşaltıldığını gördü.

Açık, ’get_delta_a’ hesaplama modülündeki aritmetik taşmayı tespit edemeyen ’checked_shlw’ adlı bir fonksiyondan kaynaklandı. Bu kodlama hatası, token miktarlarının sistematik olarak yanlış hesaplanmasına neden oldu ve saldırganların tespit edilmeden bakiye manipülasyonu yapmasına izin verdi.

SlowMist’in teknik analizi, mikroskobik açıkların DeFi sistemlerinde nasıl felaketle sonuçlanabileceğini ortaya koyuyor. Bu olay, özellikle dokuz haneli likidite havuzlarını yöneten merkeziyetsiz finans protokollerinin karşı karşıya olduğu sürekli güvenlik zorluklarını vurgulamaktadır.