Медленный туман: Кража Cetus была вызвана уязвимостью переполнения в математике.

24 мая PANews сообщил, что SlowMist опубликовал анализ инцидента с кражей Cetus, суть которого заключается в том, что злоумышленник тщательно конструирует параметры, чтобы произошло переполнение, но может обойти обнаружение и, в конечном итоге, обменять очень небольшое количество токенов на огромное количество ликвидных активов. Злоумышленники используют уязвимость функции checkedshlw для получения нескольких активов, включая SUI, vSUI, USDC и т. д., по цене 1 токена. Злоумышленник перенаправляет часть средств (USDC, SOL и т. д.) на адрес EVM через Sui Bridge и другие. и вложил $10 млн в активы Suilend, а $162 млн украденных средств теперь заморожены SUI Foundation. Cetus исправил уязвимость, и Slowmist советует разработчикам тщательно проверять граничные условия математических функций. По сообщениям, Cetus подтвердил, что хакеры украли около 223 миллионов долларов, в настоящее время заморожены 162 миллиона долларов украденных средств.