TechFlow 情報、5月24日、SlowMist(スローミスト)公式よりCetusのハッキング事件に関する分析が発表され、攻撃者が巧みにパラメータを構築することでオーバーフローを発生させながら検出を回避し、極めて少量のトークンで巨額の流動性資産と交換したことが指摘された。
スローミストは、これは非常に精密な数学的攻撃であり、攻撃者はCetusスマートコントラクト内のchecked_shlw関数の数学的オーバーフロー脆弱性を利用し、細心の注意を払って設計されたパラメータによってオーバーフロー検出を回避、わずか1つのトークンで巨額の流動性資産を交換したと述べた。攻撃者の利益は約2.3億ドルにのぼり、SUI、vSUI、USDCなど複数の資産が含まれている。
攻撃発生後、Cetusはスマートコントラクトを一時停止し、修正パッチをリリースしてchecked_shlw関数内の誤ったマスクおよび判定条件を修正した。SUI財団およびその他のエコシステム参加者との協力により、現在までにSUI上での1.62億ドル相当の盗難資金を正常に凍結している。攻撃者は一部の資金をクロスチェーンブリッジを通じてEVMアドレスへ移動させている。




