Gate News bot消息,根據慢霧團隊發布的分析報告,Cetus協議遭受攻擊,攻擊者通過利用checked_shlw函數的溢出檢測缺陷實施攻擊。
攻擊者首先通過閃電貸借入haSUI,隨後利用系統漏洞,僅消耗1個代幣就兌換了大量流動性。此次攻擊共造成約2.3億美元損失,涉及SUI、vSUI、USDC等多種數字資產。
攻擊者將部分資金通過Sui Bridge跨鏈轉移至EVM地址,並向Suilend存入1000萬美元資產。目前,SUI基金會已凍結1.62億美元被盜資金。Cetus已完成漏洞修復,慢霧團隊建議開發者嚴格驗證數學函數邊界條件。
消息來源:吳說
