SlowMist Merilis Analisis Mendetail tentang Insiden Pencurian Cetus Senilai $230 Juta

SlowMist secara resmi merilis analisis insiden pencurian Cetus, menyatakan bahwa inti dari peristiwa ini adalah penyerang merancang parameter untuk menyebabkan overflow sambil melewati deteksi, akhirnya menukar sejumlah kecil token dengan sejumlah besar aset likuiditas.

SlowMist menunjukkan bahwa penyerang dengan tepat menghitung dan memilih parameter tertentu, mengeksploitasi kelemahan dalam fungsi checked_shlw untuk mendapatkan likuiditas senilai miliaran dengan biaya 1 token. Ini adalah serangan matematis yang sangat canggih, dan tim keamanan SlowMist menyarankan pengembang untuk secara ketat memverifikasi semua kondisi batas dari fungsi matematis dalam pengembangan smart contract.

Sebelumnya, pada 22 Mei, menurut laporan komunitas, penyedia likuiditas Cetus pada ekosistem SUI diduga diserang, dengan penurunan signifikan dalam kedalaman pool likuiditas, dan beberapa pasangan perdagangan token di Cetus mengalami penurunan, dengan perkiraan kerugian melebihi $230 juta. Selanjutnya, Cetus mengumumkan bahwa insiden telah terdeteksi dalam protokol, dan untuk alasan keamanan, smart contract telah ditangguhkan sementara, dengan tim sedang menyelidiki insiden tersebut.