Màn Sương: Sự cố trộm cắp Cetus là do lỗ hổng tràn số.

PANews ngày 24 tháng 5 đưa tin, Slow Mist công bố phân tích sự kiện bị đánh cắp Cetus, trọng tâm của sự kiện này là kẻ tấn công đã tinh vi cấu tạo tham số, khiến tràn xảy ra nhưng vẫn có thể vượt qua kiểm tra, cuối cùng với một số lượng Token rất nhỏ có thể đổi lấy khối tài sản thanh khoản khổng lồ. Kẻ tấn công đã lợi dụng khuyết điểm của hàm checkedshlw, với chi phí 1 đồng token để có được nhiều tài sản bao gồm SUI, vSUI, USDC, v.v. Kẻ tấn công đã chuyển một phần tài sản (USDC, SOL, v.v.) qua Sui Bridge sang địa chỉ EVM. Và gửi vào Suilend 10 triệu USD tài sản, hiện tại 162 triệu USD tiền bị đánh cắp đã bị quỹ SUI đóng băng. Cetus đã khắc phục lỗ hổng, Slow Mist khuyên các nhà phát triển nên xác minh chặt chẽ điều kiện biên của hàm toán học. Trước đó, Cetus xác nhận tin tặc đã đánh cắp khoảng 2,23 triệu USD, hiện đã đóng băng 1,62 triệu USD số tiền bị đánh cắp.