深潮 TechFlow 消息,5 月 24 日,慢雾官方发布 Cetus 被盗事件分析,指出攻击者通过精心构造参数,使溢出发生但绕过检测,最终用极小的代币金额换取巨额流动性资产。
慢雾表示,这是一次极其精密的数学攻击,攻击者利用 Cetus 智能合约中 checked_shlw 函数的数学溢出漏洞,通过精心构造参数绕过溢出检测,仅用 1 个代币就兑换出巨额流动性资产。攻击者获利约 2.3 亿美元,包括 SUI、vSUI、USDC 等多种资产。
攻击发生后,Cetus 暂停了智能合约并发布了修复补丁,修正了 checked_shlw 函数中的错误掩码和判断条件。在 SUI 基金会及其他生态系统成员合作下,目前已成功冻结了在 SUI 上的 1.62 亿美元被盗资金。攻击者已将部分资金通过跨链桥转移至 EVM 地址。
利好
利空
Binance
Bybit
Coinbase Exchange
OKX
Upbit
Kraken
Bitget
Raydium
Bitfinex
Uniswap v2
Bitcoin
Ethereum
Tether USDt
XRP
BNB
Solana
Dogecoin
USDC
Cardano
TRON
行情 
平台 
首页 
观点 
快讯