WEEX 唯客博客, PANews 5月24日消息,慢霧發布Cetus 被盜事件分析,此次事件的核心是攻擊者透過精心構造參數,使溢出發生但又能繞過檢測,最終用極小的Token 金額即可換取巨額流動性資產。攻擊者利用checked_shlw 函數的缺陷,以1 個代幣的成本獲得包括SUI、vSUI、USDC 等多種資產。攻擊者將部分資金(USDC、SOL 等)透過Sui Bridge 等跨鏈至EVM 地址。並存入Suilend 1000 萬美元資產,目前1.62 億美元被盜資金已被SUI 基金會凍結。 Cetus 已修復漏洞,慢霧建議開發者嚴格驗證數學函數邊界條件。 先前消息,Cetus 確認駭客竊取約2.23億美元,目前已凍結1.62億美元被竊資金。 WEEX交易所官網:https://www.weex.com
