Інцидент з крадіжкою Cetus: хакери вкрали близько 223 мільйонів доларів, 162 мільйони доларів вже заморожені

Згідно з PANews, Slow Mist опублікував аналіз інциденту з крадіжкою Cetus, зловмисники за допомогою ретельно продуманих параметрів викликали переповнення, але обійшли виявлення, обмінюючи дуже малу суму токенів на величезні ліквідні активи. Зловмисники використали дефект функції checked_shlw, щоб отримати активи SUI, vSUI, USDC та інші за ціною 1 токена. Частина коштів була перенесена через Sui Bridge на EVM-адресу та внесена до Suilend на суму 10 мільйонів доларів. Наразі 162 мільйони доларів крадених коштів були заморожені Фондом SUI. Cetus виправив вразливість, Slow Mist рекомендує розробникам строго перевіряти граничні умови математичних функцій.