慢雾:Cetus被盗事件为数学溢出漏洞所致
时间:2025年05月24日 16:41
比特之家 5月24日消息,慢雾发布 Cetus 被盗事件分析,此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产。攻击者利用 checked_shlw 函数的缺陷,以 1 个代币的成本获得包括 SUI、vSUI、USDC 等多种资产。攻击者将部分资金(USDC、SOL 等)通过 Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产,目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。
此前消息,Cetus 确认黑客窃取约2.23亿美元,目前已冻结1.62亿美元被窃资金。
本分分类: 快讯
版权声明:本文由比特之家用户上传发布,不代表比特之家立场,转载联系作者并注明出处:https://www.liangxinseo.com/newsflash/39616.html
