🚨5月22日、LPプロトコル@CetusProtocolがエクスプロイトされ、損失は2億3000万ドルを超えました。

攻撃者はオーバーフローを引き起こすコールを作成しましたが、チェックをバイパスし、少量のトークンを大量の流動性資産と交換することを可能にしました。どのように？

🧐根本的な問題は、get_delta_a関数にあります。そのchecked_shlwロジックは、オーバーフローを適切に検出できず、必要なhaSUIの重大な誤算につながりました。

➡️その結果、プロトコルは攻撃者が追加する必要のあるhaSUIの量を大幅に過小評価し、事実上コストをかけずに資産を流出させることを可能にしました。

➕オンチェーンAMLおよび追跡ツール@MistTrack_ioを使用して、クロスチェーン資金を受け取るEVMアドレス（0x890...4919b）も分析しました。

🔗全文はこちら：
https://t.co/TXZBzVhBet

#SUI #Cetus #Exploit #Web3Security #MistTrack