总市值:$00
API
ZH
暗色

搜索SSI/Mag7/Meme/ETF/币种/指数/图表/研报
00:00 / 00:00
查看
    市场
    指数
    资讯
    TokenBar®
    分析
    宏观
    观察列表
分享
SlowMist_Team
由AI翻译

🚨5月22日,流动性协议 @CetusProtocol 遭遇攻击,损失超过2.3亿美元。

攻击者构造了一个调用,导致溢出——但仍绕过了检查——使其能够用极少量的代币交换大量流动性资产。怎么做到的?

🧐核心问题出在 get_delta_a 函数。其 checked_shlw 逻辑未能正确检测溢出,导致对所需 haSUI 的计算出现严重错误。

➡️因此,协议大幅低估了攻击者需要添加的 haSUI 数量——让他们几乎零成本地抽干资产。

➕利用我们的链上 AML 和追踪工具 @MistTrack_io,我们还分析了接收跨链资金的 EVM 地址:0x890...4919b。

🔗完整帖子见:
https://t.co/TXZBzVhBet

#SUI #Cetus #Exploit #Web3Security #MistTrack

10s 洞悉市场
协议隐私政策白皮书官方验证Cookie博客
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==