TechFlow, 24 mai — SlowMist a publié une analyse de l'incident de piratage de Cetus, indiquant que l'attaquant a soigneusement construit des paramètres pour provoquer un débordement tout en contournant la détection, échangeant ainsi une quantité minime de jetons contre un montant considérable d'actifs liquides.
SlowMist a souligné qu'il s'agissait d'une attaque mathématique extrêmement sophistiquée. L'attaquant a exploité une vulnérabilité de débordement mathématique dans la fonction checked_shlw du contrat intelligent de Cetus, contournant la vérification de débordement par une construction précise de paramètres, et a pu échanger un seul jeton contre une grande quantité d'actifs liquides. Le gain de l'attaquant s'élève à environ 230 millions de dollars américains, incluant divers actifs tels que SUI, vSUI et USDC.
Après l'attaque, Cetus a suspendu son contrat intelligent et publié un correctif, corrigeant le masque erroné et les conditions de vérification dans la fonction checked_shlw. En collaboration avec la Fondation SUI et d'autres membres de l'écosystème, environ 162 millions de dollars de fonds volés sur SUI ont été gelés avec succès. L'attaquant a déjà transféré une partie des fonds vers une adresse EVM via un pont inter-chaînes.




