慢霧：Cetus被盜事件爲數學溢出漏洞所致

2025-05-24 08:41:57

摘要生成中

PANews 5月24日消息，慢霧發布 Cetus 被盜事件分析，此次事件的核心是攻擊者通過精心構造參數，使溢出發生但又能繞過檢測，最終用極小的 Token 金額即可換取巨額流動性資產。攻擊者利用 checkedshlw 函數的缺陷，以 1 個代幣的成本獲得包括 SUI、vSUI、USDC 等多種資產。攻擊者將部分資金（USDC、SOL 等）通過 Sui Bridge 等跨鏈至 EVM 地址。並存入 Suilend 1000 萬美元資產，目前 1.62 億美元被盜資金已被 SUI 基金會凍結。Cetus 已修復漏洞，慢霧建議開發者嚴格驗證數學函數邊界條件。此前消息，Cetus 確認黑客竊取約2.23億美元，目前已凍結1.62億美元被竊資金。

CETUS-1.52%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。