SlowMist: Vụ trộm Cetus là do lỗi tràn số học gây ra

SlowMist đã công bố phân tích về vụ trộm Cetus, trọng tâm của vụ việc là kẻ tấn công đã tạo ra các tham số một cách cẩn thận để gây ra tràn số nhưng vẫn có thể vượt qua quá trình kiểm tra, cuối cùng sử dụng một lượng Token cực nhỏ để đổi lấy tài sản thanh khoản khổng lồ.

Kẻ tấn công đã khai thác lỗ hổng của hàm checked_shlw để có được nhiều tài sản khác nhau bao gồm $SUI, vSUI, $USDC, v.v. với chi phí 1 Token. Kẻ tấn công đã chuyển một phần tiền ($USDC, SOL, v.v.) qua $Sui Bridge sang địa chỉ EVM. Và gửi 10.000.000 USD tài sản vào Suilend, hiện tại 162.000.000 USD tiền bị đánh cắp đã bị quỹ $SUI đóng băng. Cetus đã sửa lỗi, SlowMist khuyên các nhà phát triển nên xác minh nghiêm ngặt các điều kiện biên của hàm toán học.