慢雾：Cetus被盗事件为数学溢出漏洞所致

PANews 5月24日消息，慢雾发布 Cetus 被盗事件分析，此次事件的核心是攻击者通过精心构造参数，使溢出发生但又能绕过检测，最终用极小的 Token 金额即可换取巨额流动性资产。攻击者利用 checked_shlw 函数的缺陷，以 1 个代币的成本获得包括 SUI、vSUI、USDC 等多种资产。攻击者将部分资金（USDC、SOL 等）通过 Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产，目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞，慢雾建议开发者严格验证数学函数边界条件。

此前消息，Cetus 确认黑客窃取约2.23亿美元，目前已冻结1.62亿美元被窃资金。