据 Odaily 报道,SlowMist 的详细分析揭示了近期 Cetus 2.3 亿美元失窃事件背后的机制。此次攻击的核心在于利用 get_delta_a 函数中的溢出漏洞,具体来说就是绕过 checked_shlw 溢出检测。这使得攻击者能够操纵参数,导致系统错误计算所需的 haSUI 代币数量。最终,攻击者能够用少量代币兑换大量的流动性资产。
此次事件凸显了数学溢出漏洞的潜在影响。攻击者精心选择特定参数并利用checked_shlw函数中的漏洞,仅用一个代币就成功获取了价值数十亿美元的流动性。这种复杂的数学攻击凸显了在智能合约开发过程中严格验证所有数学函数边界条件的重要性。
