SlowMist publie une analyse détaillée de l'incident de vol de 230 millions de dollars de Cetus

SlowMist a officiellement publié une analyse de l'incident de vol de Cetus, indiquant que le cœur de cet événement était que l'attaquant avait conçu des paramètres pour provoquer un débordement tout en contournant la détection, échangeant finalement une quantité minimale de jetons contre une grande quantité d'actifs de liquidité.

SlowMist a indiqué que l'attaquant avait précisément calculé et sélectionné des paramètres spécifiques, exploitant une faille dans la fonction checked_shlw pour obtenir des liquidités d'une valeur de milliards au coût de 1 jeton. Il s'agissait d'une attaque mathématique extrêmement sophistiquée, et l'équipe de sécurité de SlowMist conseille aux développeurs de vérifier rigoureusement toutes les conditions limites des fonctions mathématiques dans le développement de contrats intelligents.

Auparavant, le 22 mai, selon des rapports communautaires, le fournisseur de liquidité Cetus sur l'écosystème SUI était soupçonné d'avoir été attaqué, avec une baisse significative de la profondeur du pool de liquidité, et plusieurs paires de trading de jetons sur Cetus ont connu des baisses, avec des pertes estimées à plus de 230 millions de dollars. Par la suite, Cetus a annoncé qu'un incident avait été détecté dans le protocole, et pour des raisons de sécurité, le contrat intelligent a été temporairement suspendu, l'équipe enquêtant sur l'incident.