慢霧:Cetus被盜事件爲數學溢出漏洞所致

robot
摘要生成中

PANews 5月24日消息,慢霧發布 Cetus 被盜事件分析,此次事件的核心是攻擊者通過精心構造參數,使溢出發生但又能繞過檢測,最終用極小的 Token 金額即可換取巨額流動性資產。攻擊者利用 checkedshlw 函數的缺陷,以 1 個代幣的成本獲得包括 SUI、vSUI、USDC 等多種資產。攻擊者將部分資金(USDC、SOL 等)通過 Sui Bridge 等跨鏈至 EVM 地址。並存入 Suilend 1000 萬美元資產,目前 1.62 億美元被盜資金已被 SUI 基金會凍結。Cetus 已修復漏洞,慢霧建議開發者嚴格驗證數學函數邊界條件。 此前消息,Cetus 確認黑客竊取約2.23億美元,目前已凍結1.62億美元被竊資金。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 讚賞
  • 留言
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)