🚨5月22日、LPプロトコル@CetusProtocolがエクスプロイトされ、損失は2億3000万ドルを超えました。
攻撃者はオーバーフローを引き起こすコールを作成しましたが、チェックをバイパスし、少量のトークンを大量の流動性資産と交換することを可能にしました。どのように?
🧐根本的な問題は、get_delta_a関数にあります。そのchecked_shlwロジックは、オーバーフローを適切に検出できず、必要なhaSUIの重大な誤算につながりました。
➡️その結果、プロトコルは攻撃者が追加する必要のあるhaSUIの量を大幅に過小評価し、事実上コストをかけずに資産を流出させることを可能にしました。
➕オンチェーンAMLおよび追跡ツール@MistTrack_ioを使用して、クロスチェーン資金を受け取るEVMアドレス(0x890...4919b)も分析しました。
🔗全文はこちら:
https://t.co/TXZBzVhBet
#SUI #Cetus #Exploit #Web3Security #MistTrack