慢雾：Cetus hırsızlık olayı matematiksel taşma hatasından kaynaklandı

慢雾, Cetus hırsızlık olayı analizini yayınladı. Bu olayın özünde, saldırganın özenle hazırlanmış parametrelerle taşmanın gerçekleşmesini sağlarken aynı zamanda tespitten kaçınması ve çok küçük bir Token miktarıyla büyük miktarda likidite varlığı elde etmesi yatıyor.

Saldırgan, checked_shlw fonksiyonundaki kusuru kullanarak 1 Token maliyetiyle $SUI, vSUI, $USDC gibi çeşitli varlıkları elde etti. Saldırgan, bazı fonları ($USDC, SOL vb.) $Sui Bridge gibi köprüler aracılığıyla EVM adreslerine aktardı. Ayrıca Suilend'e 10.000.000 ABD doları değerinde varlık yatırdı. Şu anda 162.000.000 ABD doları tutarındaki çalınan fonlar $SUI Vakfı tarafından donduruldu. Cetus hatayı giderdi ve 慢雾 geliştiricilere matematik fonksiyonlarının sınır koşullarını sıkı şekilde doğrulamalarını öneriyor.