慢霧發布 Cetus 被盜 2.3 億美元事件詳細分析

ChainCatcher 消息，慢霧官方發布 Cetus 被盜事件分析表示，此次事件的核心是攻擊者通過精心構造參數，使溢出發生但又能繞過檢測，最終用極小的 Token 金額即可換取巨額流動性資產。

慢霧表示，攻擊者通過精確計算選擇特定參數，利用 checked_shlw 函數的缺陷，以 1 個代幣的成本獲得價值數十億的流動性。這是一次極其精密的數學攻擊，慢霧安全團隊建議開發人員在智能合約開發中嚴格驗證所有數學函數的邊界條件。

此前 5 月 22 日，據社區消息，SUI 生態上的流動性提供商 Cetus 疑似遭攻擊，流動性池深度大幅下降，Cetus 上多個代幣交易對出現下跌，預計損失金額超過 2.3 億美元。隨後，Cetus 發布公告稱，在協議中檢測到了一起事件，安全起見，智能合約已暫時暫停，團隊正在對該事件展開調查。