SlowMist veröffentlicht detaillierte Analyse des Cetus-Diebstahlvorfalls in Höhe von 230 Millionen Dollar

SlowMist veröffentlichte offiziell eine Analyse des Cetus-Diebstahlvorfalls und erklärte, dass der Kern dieses Ereignisses darin bestand, dass der Angreifer Parameter so gestaltete, dass ein Überlauf verursacht wurde, während die Erkennung umgangen wurde, und letztendlich eine minimale Menge an Token gegen eine große Menge an Liquiditätsvermögen eintauschte.

SlowMist gab an, dass der Angreifer präzise berechnete und spezifische Parameter auswählte, um eine Schwachstelle in der checked_shlw-Funktion auszunutzen, um Liquidität im Wert von Milliarden zum Preis von 1 Token zu erhalten. Dies war ein äußerst ausgeklügelter mathematischer Angriff, und das SlowMist-Sicherheitsteam rät Entwicklern, alle Randbedingungen mathematischer Funktionen in der Entwicklung von Smart Contracts rigoros zu überprüfen.

Zuvor, am 22. Mai, wurde laut Berichten aus der Community der Liquiditätsanbieter Cetus im SUI-Ökosystem verdächtigt, angegriffen worden zu sein, mit einem signifikanten Rückgang der Tiefe des Liquiditätspools, und mehrere Token-Handelspaare auf Cetus erlebten Rückgänge, wobei die geschätzten Verluste über 230 Millionen Dollar überstiegen. Anschließend gab Cetus bekannt, dass ein Vorfall im Protokoll entdeckt wurde und aus Sicherheitsgründen der Smart Contract vorübergehend ausgesetzt wurde, während das Team den Vorfall untersucht.