慢雾はCetusの盗難事件について2.3億ドルの詳細分析を発表しました。

ChainCatcher のメッセージによると、SlowMist の公式発表によると、Cetus の盗難事件分析は、この事件の核心は攻撃者が巧妙に構築したパラメータを通じて、オーバーフローを引き起こしつつ検出を回避し、最終的に非常に少ないトークン額で巨額の流動性資産を得ることができたということです。

SlowMist は、攻撃者が正確に計算して特定のパラメータを選択し、checked_shlw 関数の欠陥を利用して、1 トークンのコストで数十億の流動性を得たと述べています。これは非常に精密な数学的攻撃であり、SlowMist のセキュリティチームは、開発者に対してスマートコントラクトの開発においてすべての数学関数の境界条件を厳密に検証することを推奨しています。

以前の 5 月 22 日、コミュニティの情報によると、SUI エコシステムの流動性提供者である Cetus が攻撃を受けた疑いがあり、流動性プールの深さが大幅に減少し、Cetus 上の複数のトークン取引ペアで下落が見られ、損失額は 2.3 億ドルを超えると予想されています。その後、Cetus は発表を行い、プロトコル内で事件が検出されたため、安全のためにスマートコントラクトを一時停止し、チームがこの事件の調査を行っていると述べました。