Valor total de mercado:$00
API
PT
Escuro
PesquisarSSI/Mag7/Meme/ETF/Moeda/Índice/Gráficos/Pesquisa
00:00 / 00:00
Visualizar
    Mercados
    Índexes
    Feed de notícias
    TokenBar®
    Análise
    Macro
    Favoritos
Partilhar
PANewsCN

SlowMist: O incidente de roubo da Cetus foi causado por uma vulnerabilidade de estouro matemático

A SlowMist publicou uma análise do incidente de roubo da Cetus. O cerne deste incidente é que o invasor construiu parâmetros elaborados para causar um estouro, mas conseguiu contornar a detecção, e finalmente usou uma quantia extremamente pequena de Token para trocar por enormes ativos de liquidez.

O invasor explorou a falha na função checked_shlw para obter vários ativos, incluindo $SUI, vSUI, $USDC, etc., ao custo de 1 Token. O invasor transferiu alguns dos fundos ($USDC, SOL, etc.) para um endereço EVM através da $Sui Bridge e outras pontes cross-chain. E depositou US$ 10.000.000,00 em ativos na Suilend. Atualmente, US$ 162.000.000,00 em fundos roubados foram congelados pela Fundação SUI. A Cetus corrigiu a vulnerabilidade e a SlowMist recomenda que os desenvolvedores verifiquem rigorosamente as condições de limite das funções matemáticas.

Tudo o que você precisa saber em 10s
TermosPolítica de PrivacidadePapel BrancoVerificação oficialCookieBlogue
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==