吴说获悉,慢雾团队发布 Cetus 被盗事件分析,攻击者利用 checked_shlw 函数的溢出检测缺陷,通过闪电贷借入 haSUI,操控价格并以仅 1 个代币成本兑换巨额流动性,获利约 2.3 亿美元,包括 SUI、vSUI、USDC 等多种资产。攻击者将部分资金(USDC、SOL 等)通过 Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产,目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。
阅读原文
慢雾:Cetus 被盗事件为精密数学函数攻击
2025-05-24
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
