PANewsは5月24日に、SlowMistがCetus盗難事件の分析を発表したと報じましたが、その核心は、攻撃者がオーバーフローを発生させるためのパラメータを慎重に構築し、検出を回避し、最終的に非常に少量のトークンを大量の流動資産と交換するというものです。 攻撃者は、checkedshlw関数の欠陥を悪用して、1トークンのコストでSUI、vSUI、USDCなどの複数の資産を取得します。 攻撃者は、Sui Bridgeなどを通じて、一部の資金(USDC、SOLなど)をEVMアドレスにクロスチェーンします。 そして、Suilendの資産に1000万ドルを預け入れ、盗まれた資金の1億6200万ドルは、現在、SUI財団によって凍結されています。 Cetusは脆弱性を修正しており、Slowmistは開発者に数学関数の境界条件を厳密に検証するようアドバイスしています。 以前の報道によると、Cetusはハッカーが約2.23億ドルを盗んだことを確認しており、現在1.62億ドルの盗まれた資金を凍結しています。
