新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 SlowMist(慢霧科技)於 22 日(當地時間)的分析,SUI 區塊鏈上的去中心化交易所 Setus DEX 遭遇大規模駭客攻擊,損失金額高達約 2.3 億美元(約合新台幣 3,266 億元),主因竟是智能合約中一段極小的程式漏洞。
這起攻擊始於 Setus DEX 的流動性池突然出現異常消耗,引發社群警覺。經過 SlowMist 調查,確認核心問題出在 Setus 智能合約中的 checked_shlw 函數。該函數未能正確檢測 get_delta_a 函數中可能發生的資料溢位(Overflow)錯誤,導致合約邏輯被騙過。
駭客利用這項弱點,透過僅僅一枚代幣,就能偽造出「增加兆元等級流動性」的假象。他們先以閃電貸借出 1,000 萬枚 haSUI 代幣後,迅速操控池內價格,使代幣價格瞬間下跌 99.9%。
接著,駭客設置極窄的流動性範圍,使系統誤以為他們新增了大額流動性。實際上,他們僅存入一枚代幣,卻因溢位問題讓系統以為收到了上兆資金,從而操縱整個交易所邏輯。
駭客在攻擊過程中分三階段將偽造的流動性套現,再返還閃電貸取得的資產,最終成功盜取 1,000 萬枚 haSUI 與 570 萬枚 SUI 代幣,幾乎未支付任何成本。
SlowMist 指出,此事件凸顯在 DeFi 領域中,即使是單一行程式碼的錯誤,也有可能引發數億美元的災難性損失。評論:這再次證明了審計與錯誤檢查對去中心化金融至關重要,不可忽視程式中的任何細節。
該公司呼籲 DeFi 開發者高度重視涉及代幣計算與流動性機制的所有數學函數與演算法,徹底檢驗每一段程式邏輯,以防範類似災難重演。正如此次事件所示,一個微小的漏洞,即可能造成數十億元的資金流失。
關鍵詞:智能合約、代幣溢位、Setus DEX、SUI 區塊鏈、安全漏洞、流動性攻擊
留言 0