Cetus Hack Exploits Overflow Vulnerability, Resulting in $230 Million Loss

Binance News · 2025-05-24T08:13:35.000Z

According to Odaily, a detailed analysis by SlowMist has revealed the mechanics behind the recent $230 million theft from Cetus. The attack centered on the exploitation of an overflow vulnerability in the get_delta_a function, specifically bypassing the checked_shlw overflow detection. This allowed the attacker to manipulate parameters, causing the system to miscalculate the required amount of haSUI tokens. As a result, the attacker was able to exchange a minimal amount of tokens for a substantial amount of liquidity assets. The incident highlights the potential impact of mathematical overflow vulnerabilities. By carefully selecting specific parameters and exploiting the flaw in the checked_shlw function, the attacker managed to obtain liquidity worth billions with just one token. This sophisticated mathematical attack underscores the importance of rigorously validating boundary conditions in all mathematical functions during smart contract development.

De acordo com o Odaily, uma análise detalhada da SlowMist revelou a mecânica por trás do recente roubo de US$ 230 milhões da Cetus. O ataque se concentrou na exploração de uma vulnerabilidade de estouro na função get_delta_a, ignorando especificamente a detecção de estouro checked_shlw. Isso permitiu que o invasor manipulasse parâmetros, fazendo com que o sistema calculasse incorretamente a quantidade necessária de tokens haSUI. Como resultado, o invasor conseguiu trocar uma quantidade mínima de tokens por uma quantidade substancial de ativos de liquidez.
O incidente destaca o impacto potencial das vulnerabilidades de estouro matemático. Selecionando cuidadosamente parâmetros específicos e explorando a falha na função checked_shlw, o invasor conseguiu obter bilhões de liquidez com apenas um token. Este sofisticado ataque matemático ressalta a importância da validação rigorosa das condições de contorno em todas as funções matemáticas durante o desenvolvimento de contratos inteligentes.

Hack da Cetus explora vulnerabilidade de estouro, resultando em perda de US$ 230 milhões

Últimas Notícias