Slow Fog : L'incident de vol de Cetus est dû à une vulnérabilité de débordement mathématique.

PANews a rapporté le 24 mai que SlowMist a publié une analyse de l’incident de vol de Cetus, dont le cœur est que l’attaquant construit soigneusement des paramètres pour que le débordement se produise, mais peut contourner la détection, et enfin échanger une très petite quantité de Token contre une énorme quantité d’actifs liquides. Les attaquants exploitent la faille de la fonction checkedshlw pour obtenir plusieurs actifs, notamment SUI, vSUI, USDC, etc., au prix de 1 jeton. L’attaquant croise une partie des fonds (USDC, SOL, etc.) à l’adresse EVM via Sui Bridge et d’autres. et déposé 10 millions de dollars dans les actifs de Suilend, et 162 millions de dollars de fonds volés ont maintenant été gelés par la Fondation SUI. Cetus a corrigé une vulnérabilité, et Slowmist conseille aux développeurs de valider rigoureusement les conditions limites des fonctions mathématiques. Selon des informations antérieures, Cetus a confirmé qu'un hacker a volé environ 223 millions de dollars, et a actuellement gelé 162 millions de dollars des fonds volés.