据 PANews 报道,慢雾发布 Cetus 被盗事件分析,攻击者通过精心构造参数,使溢出发生但绕过检测,以极小 Token 金额换取巨额流动性资产。攻击者利用 checked_shlw 函数缺陷,以 1 个代币成本获得 SUI、vSUI、USDC 等资产。部分资金通过 Sui Bridge 跨链至 EVM 地址,并存入 Suilend 1000 万美元资产。目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。

#USDC