Selon le rapport d'analyse récent de SlowMist, l'attaque contre la plateforme DeFi Cetus – causant des dommages d'environ 230 millions USD – provient d'une vulnérabilité technique grave dans la fonction checked_shlw à l'intérieur de la fonction get_delta_a.
Plus précisément, le système de Cetus n'a pas détecté l'état de débordement (overflow) lors du traitement, ce qui a entraîné un écart grave dans le calcul du nombre de haSUI nécessaire. Ne reconnaissant pas cette erreur, le système a mal évalué la quantité de haSUI à charger, permettant ainsi à l'attaquant d'utiliser une très petite quantité de token pour échanger contre un volume d'actifs liquides beaucoup plus important.
Cette vulnérabilité crée un déséquilibre grave dans le mécanisme de tarification et facilite l'exploitation systématique des actifs du protocole.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
SlowMist a signalé une vulnérabilité ayant entraîné le hack de 230 millions USD sur Cetus
Selon le rapport d'analyse récent de SlowMist, l'attaque contre la plateforme DeFi Cetus – causant des dommages d'environ 230 millions USD – provient d'une vulnérabilité technique grave dans la fonction
checked_shlwà l'intérieur de la fonctionget_delta_a.Plus précisément, le système de Cetus n'a pas détecté l'état de débordement (overflow) lors du traitement, ce qui a entraîné un écart grave dans le calcul du nombre de haSUI nécessaire. Ne reconnaissant pas cette erreur, le système a mal évalué la quantité de haSUI à charger, permettant ainsi à l'attaquant d'utiliser une très petite quantité de token pour échanger contre un volume d'actifs liquides beaucoup plus important.
Cette vulnérabilité crée un déséquilibre grave dans le mécanisme de tarification et facilite l'exploitation systématique des actifs du protocole.