Cetus Hack Exploits Overflow Vulnerability, Resulting in $230 Million Loss

Binance News · 2025-05-24T08:13:35.000Z

According to Odaily, a detailed analysis by SlowMist has revealed the mechanics behind the recent $230 million theft from Cetus. The attack centered on the exploitation of an overflow vulnerability in the get_delta_a function, specifically bypassing the checked_shlw overflow detection. This allowed the attacker to manipulate parameters, causing the system to miscalculate the required amount of haSUI tokens. As a result, the attacker was able to exchange a minimal amount of tokens for a substantial amount of liquidity assets. The incident highlights the potential impact of mathematical overflow vulnerabilities. By carefully selecting specific parameters and exploiting the flaw in the checked_shlw function, the attacker managed to obtain liquidity worth billions with just one token. This sophisticated mathematical attack underscores the importance of rigorously validating boundary conditions in all mathematical functions during smart contract development.

По данным Odaily, подробный анализ SlowMist выявил механику недавней кражи $230 млн из Cetus. Атака была сосредоточена на эксплуатации уязвимости переполнения в функции get_delta_a, в частности, обходе обнаружения переполнения checked_shlw. Это позволило злоумышленнику манипулировать параметрами, заставив систему неправильно рассчитать необходимое количество токенов haSUI. В результате злоумышленник смог обменять минимальное количество токенов на существенное количество ликвидных активов.
Инцидент подчеркивает потенциальное влияние уязвимостей математического переполнения. Тщательно выбрав определенные параметры и эксплуатируя уязвимость в функции tested_shlw, злоумышленник сумел получить ликвидность стоимостью в миллиарды долларов всего с одним токеном. Эта сложная математическая атака подчеркивает важность строгой проверки граничных условий во всех математических функциях во время разработки смарт-контрактов.

Взлом Cetus использует уязвимость переполнения, что приводит к убыткам в размере 230 миллионов долларов

Последние новости

Взлом Cetus использует уязвимость переполнения, что приводит к убыткам в размере 230 миллионов долларов

Последние новости

Популярные статьи