SlowMist divulga análise detalhada do incidente de roubo de $230 milhões da Cetus

A SlowMist divulgou oficialmente uma análise do incidente de roubo da Cetus, afirmando que o cerne deste evento foi que o atacante elaborou parâmetros para causar um overflow enquanto burlava a detecção, trocando, em última análise, uma quantidade mínima de tokens por uma grande quantidade de ativos de liquidez.

A SlowMist indicou que o atacante calculou e selecionou precisamente parâmetros específicos, explorando uma falha na função checked_shlw para obter liquidez no valor de bilhões ao custo de 1 token. Este foi um ataque matemático extremamente sofisticado, e a equipe de segurança da SlowMist aconselha os desenvolvedores a verificarem rigorosamente todas as condições de contorno das funções matemáticas no desenvolvimento de contratos inteligentes.

Anteriormente, em 22 de maio, de acordo com relatos da comunidade, o provedor de liquidez Cetus no ecossistema SUI foi suspeito de ter sido atacado, com uma queda significativa na profundidade do pool de liquidez, e múltiplos pares de negociação de tokens na Cetus experimentaram declínios, com perdas estimadas superiores a $230 milhões. Subsequentemente, a Cetus anunciou que um incidente havia sido detectado no protocolo e, por razões de segurança, o contrato inteligente foi temporariamente suspenso, com a equipe investigando o incidente.