🚨 22 мая протокол LP @CetusProtocol подвергся эксплуатации с потерями, превышающими 230 млн долларов США.

Злоумышленник создал вызов, который вызвал переполнение — но при этом обошёл проверку — что позволило обменять небольшое количество токенов на огромное количество ликвидных активов. Как?

🧐 Основная проблема кроется в функции get_delta_a. Логика checked_shlw не смогла правильно обнаружить переполнение, что привело к критической ошибке в расчёте необходимого haSUI.

➡️ В результате протокол значительно недооценил, сколько haSUI злоумышленнику нужно было добавить — что позволило им практически без затрат вывести активы.

➕ Используя наш инструмент AML и трассировки на блокчейне @MistTrack_io, мы также проанализировали EVM-адрес, получающий межсетевые средства: 0x890...4919b.

🔗 Полный пост здесь:
https://t.co/TXZBzVhBet

#SUI #Cetus #Exploit #Web3Security #MistTrack