慢霧：Cetus被盜事件爲數學溢出漏洞所致

哈世鏈聞消息，慢霧對Cetus被盜事事件的分析顯示，這是由於一個數學溢出漏洞導致。攻擊者通過刻意構造參數，致使發生溢出從而繞過檢測，利用極小金額的Token換取大量流動性資產。攻擊者利用函數checked_shlw的漏洞，以一枚代幣的成本獲取了大量資產，包括SUI、vSUI和USDC。部分資金（USDC、SOL等）通過Sui Bridge等跨鏈轉至EVM地址，並將1000萬美元資產存入Suilend。目前，已有1.62億美元的被盜資金被凍結。Cetus已修補漏洞，慢霧建議開發者嚴格驗證數學函數的邊界條件。此前，消息指Cetus確認被盜2.23億美元，目前已凍結1.62億美元的被盜資金。