Vấn Đề Nguy Hiểm on-chain SUI Ngày 22 tháng 5, một sự cố đáng báo động xảy ra trong cộng đồng blockchain SUI. Giá trên sàn giao dịch phi tập trung Cetus đột ngột giảm mạnh, và các pools thanh khoản bị...

<h2>Vấn Đề Nguy Hiểm on-chain SUI</h2><p>Ngày 22 tháng 5, một sự cố đáng báo động xảy ra trong cộng đồng blockchain SUI. Giá trên sàn giao dịch phi tập trung Cetus đột ngột giảm mạnh, và các pools thanh khoản bị rút cạn. Tổng thiệt hại ước tính vượt quá 230 triệu USD. SlowMist, đội ngũ an ninh blockchain nổi tiếng, đã vào cuộc và phát hiện những điều gây sốc.</p><h3>Nguyên Nhân Cốt Lõi</h3><p>Theo phân tích của SlowMist, vấn đề nằm ở lỗ hổng trong mã hợp đồng thông minh của Cetus, cụ thể là hàm checked_shlw không phát hiện được tràn trong hàm get_delta_a. Hệ thống tính toán sai lượng Token, nhầm lẫn giữa lượng nhỏ và lượng lớn. Điều này giúp kẻ tấn công lợi dụng khe hở đó để tạo lợi nhuận khổng lồ.</p><h3>Cách Thức Khai Thác</h3><p>Kẻ tấn công triển khai cuộc tấn công qua vài bước: </p><ol><li><p><strong>Vay Tức Thời (Flash Loan):</strong> Kẻ tấn công vay hơn 10 triệu haSUI Token, làm giá Token này giảm 99,9%.</p></li><li><p><strong>Thiết Lập Bẫy:</strong> Tạo vị trí thanh khoản hẹp khiến hệ thống nghĩ rằng một lượng lớn thanh khoản đang được thêm vào.</p></li><li><p><strong>Khai Thác Tràn:</strong> Sử dụng lỗ hổng tràn, họ tuyên bố thêm lượng thanh khoản hàng nghìn tỷ, nhưng thực ra chỉ có 1 Token.</p></li><li><strong>Rút Tiền và Lợi Nhuận:</strong> Kẻ tấn công rút thanh khoản giả và trả lại khoản vay, chốt lời với 10 triệu haSUI và 5,7 triệu SUI.</li></ol><h3>Cảnh Báo Tới Các Nhà Phát Triển DeFi</h3><p>Vụ việc này cho thấy chỉ một lỗi lập trình nhỏ có thể dẫn đến tổn thất lớn, đặc biệt trong các nền tảng DeFi. SlowMist cảnh báo các nhà phát triển DeFi cần kiểm tra kỹ càng các hàm toán học, nhất là những hàm liên quan đến tính toán Token và công thức thanh khoản. Một dòng mã không chính xác có thể dẫn đến hậu quả nghiêm trọng.</p>

Cetus sụp đổ 230 triệu USD: Lỗi mã nhỏ, hậu quả lớn

On May 22, a critical on-chain SUI issue occurred in the SUI blockchain community. The price on the decentralized exchange Cetus suddenly dropped sharply, and the liquidation pools were...

<h2>Dangerous On-Chain SUI Issue</h2><p>On May 22, an alarming incident occurred in the SUI blockchain community. The price on the decentralized exchange Cetus suddenly dropped sharply, and liquidation pools were drained. The total estimated damage exceeded $230 million. SlowMist, a famous blockchain security team, investigated and discovered shocking details.</p><h3>Core Cause</h3><p>According to SlowMist's analysis, the problem lies in a vulnerability in Cetus's smart contract code, specifically the checked_shlw function that failed to detect overflow in the get_delta_a function. The system miscalculated Token quantities, confusing small and large amounts. This allowed attackers to exploit the loophole for massive profits.</p><h3>Exploitation Method</h3><p>The attacker implemented the attack through several steps:</p><ol><li><p><strong>Flash Loan:</strong> The attacker borrowed over 10 million haSUI Tokens, causing the Token price to drop 99.9%.</p></li><li><p><strong>Setting a Trap:</strong> Creating a narrow liquidation position that makes the system believe a large amount of liquidity is being added.</p></li><li><p><strong>Overflow Exploitation:</strong> Using the overflow vulnerability, they claimed to add liquidity of thousands of billions, but actually only added 1 Token.</p></li><li><strong>Withdrawal and Profit:</strong> The attacker withdrew fake liquidity and repaid the loan, profiting with 10 million haSUI and 5.7 million SUI.</li></ol><h3>Warning to DeFi Developers</h3><p>This incident shows that even a small programming error can lead to massive losses, especially on DeFi platforms. SlowMist warns DeFi developers to carefully check mathematical functions, especially those related to Token calculations and liquidity formulas. One inaccurate line of code can lead to serious consequences.</p>

Cetus Crashes for $230 Million: Small Code Error, Big Consequences

1⃣Bearish
BTC is on the verge of a potential collapse, something big is coming, catch the C-wave downfall, short, short, short. - Financial Wukong @wukong2021

2⃣Oscillating
BTC 1W major oscillation. Divergence between bulls and bears, viewing the large cycle primarily as a wide oscillation range.
-Buy at bottom of range: 100K-102K;
-Sell at top of range: 109K-112K;
- Tai Bai @0xTaiBai

3⃣Oscillating
This week's market is likely to oscillate first, followed by a high probability of liquidation! Noteworthy liquidation points for bulls and bears are as follows:
-Bullish liquidation market: 965...

BTC and ETH are "shaky" again? Traders say this is what the market may look like!

1⃣ PEPE rebounds strongly again, an old story - if you are long ETH, don't ignore PEPE, the stop-loss level couldn't be clearer. ——Doc @docXBT

2⃣ Base chain is performing so well, I think <Prompt> will bottom out soon. This is one of the most watched AI projects on Base. The risk-reward ratio at this position is still quite good. ——Game @game_for_one

3⃣ I am also long BERT, as macro liquidity expands and funds start chasing high-risk assets, memeco...

BTC is sideways, will Altcoin take advantage of this opportunity to "rise"? See what coins traders are calling for!

Pi Network (PI) is facing a continuous downward trend, with prices falling as investor sentiment weakens. The price increase in the broader market is fading, along with the decline in investor confidence, contributing...