Повільний туман: інцидент з крадіжкою Cetus стався через вразливість переповнення арифметичних даних.

PANews 24 травня повідомила, що Slow Mist опублікувала аналіз інциденту з крадіжкою Cetus. Основою цього інциденту є те, що зловмисник шляхом ретельно спроектованих параметрів викликав переповнення, але зміг обійти виявлення, в результаті чого за допомогою дуже малої суми Токенів зміг обміняти на величезні активи ліквідності. Зловмисник використав недолік функції checkedshlw, щоб отримати різноманітні активи, включаючи SUI, vSUI, USDC, витративши лише 1 монету. Зловмисник перевів частину коштів (USDC, SOL тощо) через Sui Bridge на EVM адресу. І вніс 10 мільйонів доларів активів до Suilend, наразі 162 мільйони доларів украдених коштів були заморожені Фондом SUI. Cetus виправила вразливість, Slow Mist рекомендує розробникам суворо перевіряти граничні умови математичних функцій. Раніше повідомлялося, що Cetus підтвердив, що хакери вкрали приблизно 2,23 мільярда доларів, наразі заморожено 1,62 мільярда доларів викрадених коштів.