Slow Fog: Insiden pencurian Cetus disebabkan oleh celah overflow matematika

PANews 24 Mei melaporkan, Slow Mist merilis analisis kejadian pencurian Cetus, inti dari kejadian ini adalah penyerang melalui parameter yang dirancang dengan cermat, membuat terjadinya overflow tetapi dapat melewati deteksi, akhirnya dengan jumlah Token yang sangat kecil dapat menukar aset likuiditas yang besar. Penyerang memanfaatkan cacat fungsi checkedshlw untuk mendapatkan berbagai aset termasuk SUI, vSUI, USDC dengan biaya 1 koin. Penyerang memindahkan sebagian dana (USDC, SOL, dll.) melalui Sui Bridge ke alamat EVM. Dan menyimpan 10 juta dolar aset di Suilend, saat ini 162 juta dolar dana yang dicuri telah dibekukan oleh Yayasan SUI. Cetus telah memperbaiki celah tersebut, Slow Mist menyarankan pengembang untuk secara ketat memverifikasi kondisi batas fungsi matematika. Sebelumnya, Cetus mengonfirmasi bahwa peretas mencuri sekitar 223 juta USD, dan saat ini telah membekukan 162 juta USD dari dana yang dicuri.