PANews 5月24日消息,慢雾发布 Cetus 被盗事件分析,此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产。攻击者利用 checkedshlw 函数的缺陷,以 1 个代币的成本获得包括 SUI、vSUI、USDC 等多种资产。攻击者将部分资金(USDC、SOL 等)通过 Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产,目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。此前消息,Cetus 确认黑客窃取约2.23亿美元,目前已冻结1.62亿美元被窃资金。
慢雾:Cetus被盗事件为数学溢出漏洞所致
PANews 5月24日消息,慢雾发布 Cetus 被盗事件分析,此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产。攻击者利用 checkedshlw 函数的缺陷,以 1 个代币的成本获得包括 SUI、vSUI、USDC 等多种资产。攻击者将部分资金(USDC、SOL 等)通过 Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产,目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。 此前消息,Cetus 确认黑客窃取约2.23亿美元,目前已冻结1.62亿美元被窃资金。