🚨 22 мая протокол LP @CetusProtocol подвергся эксплуатации с потерями, превышающими 230 млн долларов США.
Злоумышленник создал вызов, который вызвал переполнение — но при этом обошёл проверку — что позволило обменять небольшое количество токенов на огромное количество ликвидных активов. Как?
🧐 Основная проблема кроется в функции get_delta_a. Логика checked_shlw не смогла правильно обнаружить переполнение, что привело к критической ошибке в расчёте необходимого haSUI.
➡️ В результате протокол значительно недооценил, сколько haSUI злоумышленнику нужно было добавить — что позволило им практически без затрат вывести активы.
➕ Используя наш инструмент AML и трассировки на блокчейне @MistTrack_io, мы также проанализировали EVM-адрес, получающий межсетевые средства: 0x890...4919b.
🔗 Полный пост здесь:
https://t.co/TXZBzVhBet
#SUI #Cetus #Exploit #Web3Security #MistTrack