SlowMist publica un análisis detallado del incidente de robo de $230 millones en Cetus

SlowMist publicó oficialmente un análisis del incidente de robo de Cetus, afirmando que el núcleo de este evento fue que el atacante elaboró parámetros para causar un desbordamiento mientras evitaba la detección, intercambiando finalmente una cantidad mínima de tokens por una gran cantidad de activos de liquidez.

SlowMist indicó que el atacante calculó y seleccionó con precisión parámetros específicos, explotando un fallo en la función checked_shlw para obtener liquidez por valor de miles de millones al costo de 1 token. Este fue un ataque matemático extremadamente sofisticado, y el equipo de seguridad de SlowMist aconseja a los desarrolladores verificar rigurosamente todas las condiciones límite de las funciones matemáticas en el desarrollo de contratos inteligentes.

Anteriormente, el 22 de mayo, según informes de la comunidad, se sospechaba que el proveedor de liquidez Cetus en el ecosistema SUI había sido atacado, con una caída significativa en la profundidad del pool de liquidez, y múltiples pares de comercio de tokens en Cetus experimentaron caídas, con pérdidas estimadas que superan los $230 millones. Posteriormente, Cetus anunció que se había detectado un incidente en el protocolo y, por razones de seguridad, el contrato inteligente ha sido suspendido temporalmente, con el equipo investigando el incidente.