慢雾:Cetus被盗事件为数学溢出漏洞所致
PANews5月24日消息,慢雾发布Cetus被盗事件分析,此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的Token金额即可换取巨额流动性资产。攻击者利用checked_shlw函数的缺陷,以1个代币的成本获得包括SUI、vSUI、USDC等多种资产。攻击者将部分资金(USDC、SOL等)通过SuiBridge等跨链至EVM地址。并存入Suilend1000万美元资产,目前1.62亿美元被盗资金已被SUI基金会冻结。Cetus已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。
此前消息,Cetus确认黑客窃取约2.23亿美元,目前已冻结1.62亿美元被窃资金。
