Cetus 遭遇2.3亿美元攻击事件分析

5月22日，SUI生态流动性提供商Cetus疑似遭遇攻击，多个交易对出现大幅下跌，预估损失超过2.3亿美元。Cetus随后发布公告称已暂停智能合约，并正在调查事件。

安全团队迅速介入分析并发布了安全提醒。以下是对攻击手法及资金转移情况的详细解析。

攻击分析

攻击者通过精心构造参数，利用系统漏洞实现了用极小代币数量换取巨额流动性资产的攻击。主要步骤如下：

1. 通过闪电贷借出大量haSUI，导致池子价格暴跌99.90%。

2. 在极窄价格区间开立流动性头寸，区间宽度仅1.00496621%。

3. 利用get_delta_a函数中checked_shlw的溢出检测绕过漏洞，声明添加巨额流动性但实际只支付1个代币。

4. 系统在计算所需haSUI数量时出现严重偏差，导致攻击者以极低成本获得大量流动性资产。

5. 移除流动性获得巨额代币收益，归还闪电贷后净获利约1000万个haSUI和576万个SUI。

项目方修复情况

Cetus已发布修复补丁，主要修正了checked_shlw函数中的错误掩码和判断条件，确保能正确检测溢出情况。

资金流向分析

攻击者获利约2.3亿美元，包括SUI、vSUI、USDC等多种资产。部分资金通过跨链桥转移至EVM地址，约1000万美元存入Suilend，2400万SUI转入新地址暂未转出。

幸运的是，SUI基金会及生态系统成员合作冻结了约1.62亿美元被盗资金。

EVM接收地址上，部分资金通过DEX兑换为ETH，2万ETH转入新地址，目前该地址余额为3244 ETH。

总结

本次攻击凸显了数学溢出漏洞的危险性。开发人员在智能合约开发中应严格验证所有数学函数的边界条件，以防范类似精密数学攻击。