Slow Fog: O incidente de roubo da Cetus foi causado por uma vulnerabilidade de estouro de matemática.

PANews 24 de maio, notícia, a Slow Mist lançou uma análise do incidente de roubo da Cetus. O núcleo deste incidente é que o atacante, através de parâmetros cuidadosamente elaborados, fez com que o estouro ocorresse, mas conseguiu contornar a detecção, podendo assim trocar uma quantia muito pequena de Token por enormes ativos de liquidez. O atacante explorou a falha da função checkedshlw, obtendo uma série de ativos, incluindo SUI, vSUI, USDC, com o custo de 1 moeda. O atacante transferiu parte dos fundos (USDC, SOL, etc.) através da Sui Bridge para um endereço EVM. E depositou 10 milhões de dólares em ativos na Suilend, atualmente, 162 milhões de dólares em fundos roubados foram congelados pela fundação SUI. A Cetus já corrigiu a vulnerabilidade, e a Slow Mist recomenda que os desenvolvedores verifiquem rigorosamente as condições de limite das funções matemáticas. Anteriormente, a Cetus confirmou que hackers roubaram cerca de 223 milhões de dólares, e atualmente congelaram 162 milhões de dólares dos fundos roubados.