Menurut Odaily, analisis mendalam oleh SlowMist telah mengungkap bagaimana seorang peretas mencuri $230 juta dari Cetus dengan mengeksploitasi kerentanan overflow matematika dalam fungsi get_delta_a. Kelemahan ini melewati mekanisme perlindungan (checked_shlw), memungkinkan penyerang untuk memanipulasi parameter dan menipu sistem untuk salah menghitung nilai token.
Contoh:
Bayangkan sebuah kontrak pintar mengatakan:
"Anda memberi saya 1 haSUI, saya memberi Anda 1.000.000 USDT."
Karena bug overflow dalam perhitungan matematika, penyerang membuatnya tampak seolah-olah mereka hanya membutuhkan 1 token untuk menerima jutaan dalam likuiditas. Sebenarnya, mereka seharusnya membutuhkan jumlah yang sangat besar. Dengan memilih input dengan hati-hati, penyerang mendapatkan miliaran nilai hampir tanpa biaya.
Poin Penting:
Ini adalah pengingat yang kuat bahwa bahkan kesalahan matematika kecil dalam kontrak pintar dapat menyebabkan kerugian besar. Kerentanan overflow harus dianggap serius. Setiap perhitungan memerlukan batas yang tepat, validasi, dan praktik pengkodean yang aman untuk menghindari bencana semacam ini.
Sumber: Binance square.