SlowMist、2億3,000万ドルのCetus窃盗事件に関する詳細な分析を発表

SlowMistは、Cetusの盗難事件の分析を公式に発表し、この事件の核心は、攻撃者が検出を回避しながらオーバーフローを引き起こすパラメータを作成し、最終的に少量のトークンを大量の流動性資産と交換したことにあると述べました。

SlowMistは、攻撃者が特定のパラメータを正確に計算して選択し、checked_shlw関数の欠陥を利用して1トークンのコストで数十億ドル相当の流動性を取得したと指摘しました。これは非常に高度な数学的攻撃であり、SlowMistのセキュリティチームは、スマートコントラクト開発において数学関数のすべての境界条件を厳密に検証するよう開発者にアドバイスしています。

以前、5月22日にコミュニティの報告によると、SUIエコシステム上の流動性プロバイダーCetusが攻撃を受けた疑いがあり、流動性プールの深さが大幅に低下し、Cetus上の複数のトークントレーディングペアが下落し、推定損失は2億3,000万ドルを超えました。その後、Cetusはプロトコルで事件が検出されたことを発表し、安全のためにスマートコントラクトが一時的に停止され、チームが事件を調査中であると発表しました。