投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
165.01K 人気度
73.69K 人気度
80.42K 人気度
25.74K 人気度
104.44K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.68K保有者数:10.00%
- 時価総額:$3.68K保有者数:10.00%
- 時価総額:$3.68K保有者数:10.00%
- 時価総額:$3.69K保有者数:10.00%
- 時価総額:$3.69K保有者数:10.00%
- ピン
#数字资产市场观察 一行コードはいくらの価値がありますか?答えは160億ドル——これは誇張ではなく、Suiエコシステムの最大DEXプラットフォームCetusが最近経験した痛ましい教訓です。ハッカーは息を呑むほど巧妙な脆弱性を利用して、直接2億3000万ドルを巻き上げました。
事の鍵は、一見普通の境界チェックに隠れている:攻撃者は特別な入力のセットを構築し、数値nがちょうどn<=maskの条件を満たすようにして、最初の防線を無事に通過した。しかし、致命的なのは後半部分である——このnは同時に2^192以上であり、64ビット左シフト操作を実行すると、計算結果全体がu256のストレージ上限を直接突破する。オーバーフローの瞬間、関数は完全に誤った戻り値を吐き出し、流動性プールのゲートはこうしてこじ開けられた。
良い知らせは、Cetusチームが迅速にコードベースを修正したことです。しかし、このケースは再び全ての人に警告します:スマートコントラクトのセキュリティ監査は、一切の侥幸を許してはいけません。たとえ1ビット演算の境界処理のミスであっても、その代償は天文学的な数字になる可能性があります。DeFiの世界では、コードは法律であり、バグは法律の隙間です。