Cetus遭受攻击导致巨额损失，攻击手法及资金流向分析

5月22日，SUI生态上的流动性提供商Cetus疑似遭受攻击，多个交易对出现大幅下跌，预计损失超过2.3亿美元。Cetus随后发布公告称已暂停智能合约，正在调查此事件。

安全团队迅速介入分析，以下是对攻击手法及资金转移情况的详细解析。

攻击分析

攻击者通过精心构造参数，利用溢出漏洞绕过检测，用极小的代币金额换取巨额流动性资产。具体步骤如下：

1. 攻击者通过闪电贷借出大量haSUI，导致池子价格暴跌99.90%。

2. 在极窄的价格区间开立流动性头寸，区间宽度仅1.00496621%。

3. 声明添加巨额流动性，但实际只支付1个代币。这是攻击的核心，利用了get_delta_a函数中checked_shlw的溢出检测绕过漏洞。

4. 系统误判所需代币数量，导致攻击者用极少代币兑换大量流动性资产。

5. 攻击者移除流动性，获得巨额代币收益，最终净获利约1000万个haSUI和576万个SUI。

项目方修复情况

Cetus已发布修复补丁，主要修正了checked_shlw函数：

• 将错误掩码修正为正确阈值
• 调整判断条件
• 确保能正确检测左移可能导致的溢出

资金流向分析

攻击者获利约2.3亿美元，包括SUI、vSUI、USDC等多种资产。部分资金通过跨链桥转移到EVM地址。具体流向如下：

• 约1000万美元存入Suilend
• 2400万SUI转入新地址，暂未转出
• 通过跨链桥将USDC、SOL、suiETH等转移到EVM地址
• EVM地址上的资金部分兑换为ETH
• 20000 ETH转入新地址

目前，SUI基金会称已成功冻结1.62亿美元被盗资金。

总结

本次攻击充分展示了数学溢出漏洞的危险性。开发人员在智能合约开发中应严格验证所有数学函数的边界条件，防范类似攻击。