SlowMist: تحليل لسرقة 230 مليون دولار من Cetus

الخلفية

في 22 مايو، وفقًا لأخبار المجتمع، يُشتبه في تعرض Cetus، مزود السيولة في نظام SUI البيئي، للهجوم. انخفض عمق مجمع السيولة بشكل كبير، وانخفضت أزواج تداول الرموز المتعددة على Cetus. وتجاوزت قيمة الخسائر المتوقعة 230 مليون دولار أميركي. لاحقًا، أصدرت شركة Cetus بيانًا جاء فيه: "تم رصد حادثة في بروتوكولنا. ولأسباب أمنية، تم تعليق العقد الذكي مؤقتًا. حاليًا، يُجري الفريق تحقيقًا في الحادثة. وسنصدر بيانًا آخر حول التحقيق قريبًا". بعد الحادث، تدخل فريق أمن SlowMist في التحليل وأصدر تذكيرًا أمنيًا. وفيما يلي تحليل مفصل لأساليب الهجوم وتحويلات الأموال.

(https://x.com/CetusProtocol/status/1925515662346404024)

معلومات ذات صلة

إحدى معاملات الهجوم:
https://suiscan.xyz/mainnet/tx/DVMG3B2kocLEnVMDuQzTYRgjwuuFSfciawPvXXheB3x

عنوان المهاجم:
0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06

(مخطط تسلسل الهجوم)

• ضع علامة على الحد الأدنى: 300,000 (السعر: 60,257,519,765,924,248,467,716,150)

• ضع علامة على الحد الأقصى: 300,200 (السعر: 60,863,087,478,126,617,965,993,239)

• عرض نطاق السعر: 1.00496621% فقط

عندما يحسب النظام كمية haSUI المطلوبة لإضافة هذه السيولة الضخمة:

المشكلة هنا هي أن تطبيق دالة check_shlw يعاني من خلل كبير. في الواقع، أي قيمة إدخال أقل من 0xffffffffffffffff << 192 ستتجاوز فحص الفائض. ومع ذلك، عند إزاحة هذه القيم إلى اليسار بمقدار 64 بت، تتجاوز النتيجة نطاق تمثيل u256، ويتم اقتطاع البيانات عالية الترتيب، مما ينتج عنه نتيجة أصغر بكثير من القيمة النظرية. هذا يؤدي إلى تقليل النظام من تقدير كمية واجهة المستخدم الرسومية (haSUI) المطلوبة في الحسابات اللاحقة.

• قناع الخطأ: 0xffffffffffffffffff << 192 = قيمة كبيرة جدًا (حوالي 2^256-2^192)

• جميع المدخلات تقريبًا أصغر من هذا القناع، مما يتجاوز اكتشاف الفائض

• المشكلة الحقيقية: عندما يكون n >= 2^192 ، فإن n << 64 سيتجاوز نطاق u256 ويكون تم اقتطاعه

قام المهاجم ببناء قيمة وسيطة liquidity * sqrt_price_diff = 6277101735386680763835789423207666908085499738337898853712:

• أصغر من قناع الخطأ، متجاوزًا اكتشاف الفائض

• ولكن بعد إزاحته إلى اليسار بمقدار 64 بت، سيتجاوز الحد الأقصى للقيمة u256، مما يؤدي إلى اقتطاع الجزء الزائد

• النتيجة النهائية للحساب أقل تقريبًا من 1، ولكن لأنه تم تقريبه لأعلى، فإن الاقتباس يساوي 1

4. وأخيرًا، قام المهاجم بإزالة السيولة وحصل على دخل رمزي ضخم:

• الإزالة الأولى: 10,024,321.28 haSUI

• الإزالة الثانية: تم الحصول عليها 1 haSUI

• الإزالة الثالثة: تم الحصول على 10,024,321.28 haSUI

5. قام المهاجم بإعادة القرض السريع، مع صافي ربح يبلغ حوالي 10،024،321.28 hSUI و 5،765،124.79 SUI، وتم الانتهاء من الهجوم.

وضع إصلاح فريق المشروع

بعد الهجوم، أصدرت Cetus تصحيحًا للإصلاح. للحصول على رمز الإصلاح المحدد، يرجى الرجوع إلى: https://github.com/CetusProtocol/integer-mate/pull/7/files#diff-c04eb6ebebbabb80342cd953bc63925e1c1cdc7ae1fb572f4aad240288a69409.

دالة checked_shlw التي تم إصلاحها هي كما يلي:

تعليمات الإصلاح:

• صحح القناع غير الصحيح 0xffffffffffffffff << 192 إلى الحد الصحيح 1 << 192

• صحح شرط الحكم من  n > قناع إلى  n >= mask

• تأكد من أنه عندما قد يتسبب تحويل 64 بت إلى اليسار في حدوث تجاوز فيض، يمكن اكتشاف علم تجاوز الفائض وإعادته بشكل صحيح

تحليل MistTrack

وفقًا للتحليل، حقق المهاجم 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 ربحًا قدره 230 مليون دولار أمريكي تقريبًا، بما في ذلك SUI وvSUI وUSDC وأصول أخرى.