Cetus遭數學溢出攻擊 損失2.3億美元 1.62億已凍結

Cetus 遭受數學溢出漏洞攻擊,損失超 2.3 億美元

5 月 22 日,SUI 生態上的流動性提供商 Cetus 疑似遭到攻擊,流動性池深度大幅下降,多個代幣交易對出現下跌,估計損失金額超過 2.3 億美元。Cetus 隨後發布公告稱已暫時暫停智能合約,正在對事件展開調查。

此次攻擊的核心是攻擊者通過精心構造參數,利用系統中的數學溢出漏洞,用極小的代幣數量換取巨額流動性資產。攻擊過程主要包括以下步驟:

  1. 攻擊者通過閃電貸借出大量 haSUI,導致池子價格暴跌 99.90%。

  2. 在極窄的價格區間開立流動性頭寸,區間寬度僅 1.00496621%。

  3. 利用 get_delta_a 函數中 checked_shlw 的溢出檢測繞過漏洞,聲明添加巨額流動性,但實際只支付了 1 個代幣。

  4. 移除流動性,獲得大量 haSUI 和 SUI 代幣。

  5. 歸還閃電貸,完成攻擊。

慢霧:Cetus被盜2.3億美元,解析攻擊手法及資金轉移情況

攻擊者成功獲利約 2.3 億美元,包括 SUI、vSUI、USDC 等多種資產。攻擊後,部分資金通過跨鏈橋轉移到 EVM 地址,其中包括約 1,000 萬美元存入 Suilend,24,022,896 SUI 轉入新地址。

慢霧:Cetus被盜2.3億美元,解析攻擊手法及資金轉移情況

幸運的是,在 SUI 基金會及其他生態系統成員的合作下,目前已成功凍結了在 SUI 上的 1.62 億美元被盜資金。

Cetus 已發布修復補丁,主要修正了 checked_shlw 函數中的錯誤掩碼和判斷條件,確保能正確檢測溢出情況。

慢霧:Cetus被盜2.3億美元,解析攻擊手法及資金轉移情況

這次攻擊凸顯了數學溢出漏洞的危險性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件,以防止類似攻擊再次發生。

慢霧:Cetus被盜2.3億美元,解析攻擊手法及資金轉移情況

CETUS-11.52%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 7
  • 分享
留言
0/400
UncommonNPCvip
· 30分鐘前
sui也没了 白给
回復0
GateUser-1a2ed0b9vip
· 07-22 13:32
数学开润,谁懂啊。。。
回復0
GateUser-aa7df71evip
· 07-22 13:30
看吧 还得我说的对 sui就是垃圾链
回復0
GateUser-c802f0e8vip
· 07-22 13:30
坐等薅羊毛教程
回復0
链上资深小透明vip
· 07-22 13:24
哎哟 又要上新闻了
回復0
归零冲锋队长vip
· 07-22 13:24
又一处战场阵亡了,我这韭菜收割提醒器发挥功效
回復0
元宇宙包租公vip
· 07-22 13:19
这下项目方裤子都赔没咯
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)