慢雾：Cetus の盗難事件は精密な数学的攻撃であり、攻撃者は 1 つのトークンを使用して数十億円相当の流動性を取得しました。

深潮 TechFlow のニュースによると、5 月 24 日、慢雾公式が Cetus の盗難事件分析を発表し、攻撃者が巧妙に構築したパラメータを通じてオーバーフローを引き起こし、検出を回避し、最終的にごく少量のトークンを使って巨額の流動性資産を得たことを指摘しました。

Slowmistによると、これは非常に高度な数学的攻撃であり、攻撃者は正確な計算によって特定のパラメータを選択し、チェックされた_shlw機能の欠陥を利用して、たった1つのトークンで数十億相当の流動性を得るというものでした。 SlowMistのセキュリティチームは、スマートコントラクトのすべての数学関数の境界条件を厳密に検証するよう開発者にアドバイスしています。

攻撃者はCetusのスマートコントラクト内のchecked_shlw関数の数学的なオーバーフローの脆弱性を利用し、巧妙に構築されたパラメータを通じてオーバーフロー検出を回避し、わずか1つのトークンで巨額な流動性資産を交換しました。攻撃者は約2.3億ドルの利益を得ており、SUI、vSUI、USDCなどのさまざまな資産が含まれています。

攻撃発生後、Cetusはスマートコントラクトを一時停止し、checked_shlw関数のエラーマスクと判断条件を修正する修正パッチを公開しました。SUI財団および他のエコシステムメンバーとの協力により、現在SUI上の1億6200万ドルの盗まれた資金が成功裏に凍結されています。攻撃者は一部の資金をクロスチェーンブリッジを通じてEVMアドレスに移転しました。