Gate News bot消息,根据慢雾团队发布的分析报告,Cetus协议遭受攻击,攻击者通过利用checked_shlw函数的溢出检测缺陷实施攻击。
攻击者首先通过闪电贷借入haSUI,随后利用系统漏洞,仅消耗1个代币就兑换了大量流动性。此次攻击共造成约2.3亿美元损失,涉及SUI、vSUI、USDC等多种数字资产。
攻击者将部分资金通过Sui Bridge跨链转移至EVM地址,并向Suilend存入1000万美元资产。目前,SUI基金会已冻结1.62亿美元被盗资金。Cetus已完成漏洞修复,慢雾团队建议开发者严格验证数学函数边界条件。
消息来源:吴说
