Cetus 遭受數學溢出漏洞攻擊，損失超 2.3 億美元

5 月 22 日，SUI 生態上的流動性提供商 Cetus 疑似遭到攻擊，流動性池深度大幅下降，多個代幣交易對出現下跌，估計損失金額超過 2.3 億美元。Cetus 隨後發布公告稱已暫時暫停智能合約，正在對事件展開調查。

此次攻擊的核心是攻擊者通過精心構造參數，利用系統中的數學溢出漏洞，用極小的代幣數量換取巨額流動性資產。攻擊過程主要包括以下步驟：

1. 攻擊者通過閃電貸借出大量 haSUI，導致池子價格暴跌 99.90%。

2. 在極窄的價格區間開立流動性頭寸，區間寬度僅 1.00496621%。

3. 利用 get_delta_a 函數中 checked_shlw 的溢出檢測繞過漏洞，聲明添加巨額流動性，但實際只支付了 1 個代幣。

4. 移除流動性，獲得大量 haSUI 和 SUI 代幣。

5. 歸還閃電貸，完成攻擊。

攻擊者成功獲利約 2.3 億美元，包括 SUI、vSUI、USDC 等多種資產。攻擊後，部分資金通過跨鏈橋轉移到 EVM 地址，其中包括約 1,000 萬美元存入 Suilend，24,022,896 SUI 轉入新地址。

幸運的是，在 SUI 基金會及其他生態系統成員的合作下，目前已成功凍結了在 SUI 上的 1.62 億美元被盜資金。

Cetus 已發布修復補丁，主要修正了 checked_shlw 函數中的錯誤掩碼和判斷條件，確保能正確檢測溢出情況。

這次攻擊凸顯了數學溢出漏洞的危險性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件，以防止類似攻擊再次發生。