Cetus 遭遇2.3億美元攻擊事件分析

5月22日，SUI生態流動性提供商Cetus疑似遭遇攻擊，多個交易對出現大幅下跌，預估損失超過2.3億美元。Cetus隨後發布公告稱已暫停智能合約，並正在調查事件。

安全團隊迅速介入分析並發布了安全提醒。以下是對攻擊手法及資金轉移情況的詳細解析。

攻擊分析

攻擊者通過精心構造參數，利用系統漏洞實現了用極小代幣數量換取巨額流動性資產的攻擊。主要步驟如下：

1. 通過閃電貸借出大量haSUI，導致池子價格暴跌99.90%。

2. 在極窄價格區間開立流動性頭寸，區間寬度僅1.00496621%。

3. 利用get_delta_a函數中checked_shlw的溢出檢測繞過漏洞，聲明添加巨額流動性但實際只支付1個代幣。

4. 系統在計算所需haSUI數量時出現嚴重偏差，導致攻擊者以極低成本獲得大量流動性資產。

5. 移除流動性獲得巨額代幣收益，歸還閃電貸後淨獲利約1000萬個haSUI和576萬個SUI。

項目方修復情況

Cetus已發布修復補丁，主要修正了checked_shlw函數中的錯誤掩碼和判斷條件，確保能正確檢測溢出情況。

資金流向分析

攻擊者獲利約2.3億美元，包括SUI、vSUI、USDC等多種資產。部分資金通過跨鏈橋轉移至EVM地址，約1000萬美元存入Suilend，2400萬SUI轉入新地址暫未轉出。

幸運的是，SUI基金會及生態系統成員合作凍結了約1.62億美元被盜資金。

EVM接收地址上，部分資金通過DEX兌換爲ETH，2萬ETH轉入新地址，目前該地址餘額爲3244 ETH。

總結

本次攻擊凸顯了數學溢出漏洞的危險性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件，以防範類似精密數學攻擊。