Na de recente hack op Cetus Protocol, waarbij maar liefst $230 miljoen verdween, wijst beveiligingsbedrijf SlowMist nu de vinger naar een fundamentele fout in de code. De aanval blijkt mogelijk gemaakt door een slim misbruik van een kwetsbaarheid in de rekenfunctie van het systeem. Lees hier hoe het Sui netwerk werkt aan herstel.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Slimme overflow truc zet systeem op zโn kop
De kwetsbaarheid zat diep verstopt in de zogeheten checked_shlw functie, die door het protocol wordt aangeroepen via get_delta_a. Deze functies zijn verantwoordelijk voor het bepalen van hoeveel haSUI tokens moeten worden toegevoegd tijdens bepaalde transacties.
Door een overflow correctie te omzeilen kon het systeem niet goed inschatten hoeveel haSUI werkelijk nodig was. Daardoor rekende het protocol met compleet verkeerde waardes. De aanvallers konden zo voor een minimale inzet van tokens een groot bedrag aan liquide activa opnemen zonder dat het systeem alarm sloeg.
Het gaat volgens SlowMist om een klassieke kwetsbaarheid in overflow control waarbij getallen die boven de limiet uitkomen opnieuw โrondlopenโ en zo een kleiner getal suggereren. De fout bleef onopgemerkt met desastreuze gevolgen.
Code analyse onthult oorzaak $230M verlies
De analyse van SlowMist wijst uit dat de fout mogelijk al langere tijd aanwezig was. Pas na het incident werd de kwetsbaarheid ontdekt tijdens het onderzoeken van de transactiegeschiedenis en broncode. Volgens de onderzoekers is het belangrijk dat andere DeFi protocollen deze fout ook herkennen en hun eigen systemen controleren op vergelijkbare issues.
De aanval toont aan hoe complex en kwetsbaar on chain logica kan zijn als er geen goede controlemechanismes in de smart contracts zitten. Cetus heeft eerder al een bounty uitgeloofd voor informatie over de hacker maar de technische oorzaak van de aanval is nu eindelijk helder.
Lees hier de volledige analyse van SlowMist over de Cetus hack.
Het incident laat nogmaals zien dat een klein stukje foutgevoelige code enorme impact kan hebben in een wereld waarin elke token telt.
Blijf gratis op de hoogte van het laatste crypto nieuws en volg ons op Google Nieuws.
Ontvang tijdelijk 10 euro gratis Solana bij Bitvavo
Trouwe Blockchain Stories lezers ontvangen tijdelijk 10 euro aan Solana of een andere crypto van Bitvavo. Daarnaast mag je โฌ10.000 commissievrij verhandelen binnen 7 dagen na je registratie.
Claim jouw SOL bonus via onderstaande knop en start bij Bitvavo met โฌ10 gratis Solana (โฌ10 storting voor verificatie is vereist). Bitvavo is de grootste exchange van Nederland met meer dan 1,7 miljoen gebruikers in Europa.
Alle voorwaarden voor de bonus vind je op de actiepagina.