慢雾：Cetus 被盗事件为数学溢出漏洞所致

慢雾发布 Cetus 被盗事件分析，此次事件的核心是攻击者通过精心构造参数，使溢出发生但又能绕过检测，最终用极小的 Token 金额即可换取巨额流动性资产。

攻击者利用 checked_shlw 函数的缺陷，以 1 个代币的成本获得包括 $SUI、vSUI、$USDC 等多种资产。攻击者将部分资金（$USDC、SOL 等）通过 $Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产，目前 1.62 亿美元被盗资金已被 $SUI 基金会冻结。Cetus 已修复漏洞，慢雾建议开发者严格验证数学函数边界条件。