成長值第 1️⃣ 1️⃣ 期夏季抽獎大狂歡火熱進行中!
立即抽獎,iPhone16 Pro Max和精美週邊等你拿!
👉 https://www.gate.com/activities/pointprize?now_period=11
🎁 100%中獎,在動態完成發帖、點讚、評論、社群發言等成長值任務
抽取iPhone16 Pro Max 512G、Gate品牌衛衣、速乾運動套裝、人氣代幣、合約體驗券等超多好禮!
集齊兩片碎片輕鬆兌週邊,福利抱回家!
截止於6月4日 24:00 UTC+8,快來試試手氣!
更多: https://www.gate.com/announcements/article/45185
SlowMist指出了導致Cetus上2.3億美元黑客攻擊的漏洞
根據SlowMist的新分析報告,針對去中心化金融平台Cetus的攻擊——造成約230百萬USD的損失——源於
get_delta_a
函數內部的checked_shlw
函數中的一個嚴重技術漏洞。具體來說,Cetus 的系統在處理過程中未能檢測到數字溢出 (overflow) 的情況,導致計算所需 haSUI 數量的機制嚴重偏差。由於未能識別出這一錯誤,系統錯誤地評估了需要充值的 haSUI 數量,從而使攻擊者能夠用極少量的代幣兌換到更大數量的流動性資產。
這個漏洞在定價機制中造成了嚴重的不平衡,並爲協議資產的徹底挖掘行爲提供了便利。