🚨Vào ngày 22 tháng 5, giao thức LP @CetusProtocol đã bị khai thác, với thiệt hại vượt quá 230 triệu đô la Mỹ.
Kẻ tấn công đã tạo ra một cuộc gọi gây ra tràn số—nhưng vẫn vượt qua được kiểm tra—cho phép họ hoán đổi một lượng token rất nhỏ lấy một lượng lớn tài sản thanh khoản. Làm thế nào?
🧐Vấn đề cốt lõi nằm ở hàm get_delta_a. Logic checked_shlw của nó đã không phát hiện đúng tràn số, dẫn đến việc tính toán sai nghiêm trọng lượng haSUI cần thiết.
➡️Kết quả là, giao thức đã đánh giá thấp đáng kể lượng haSUI mà kẻ tấn công cần thêm vào—cho phép họ rút tài sản gần như không tốn chi phí.
➕Sử dụng công cụ AML & truy vết on-chain của chúng tôi @MistTrack_io, chúng tôi cũng đã phân tích địa chỉ EVM nhận quỹ cross-chain: 0x890...4919b.
🔗Bài đăng đầy đủ tại đây:
https://t.co/TXZBzVhBet
#SUI #Cetus #Exploit #Web3Security #MistTrack