SlowMist опубликовала подробный анализ инцидента с кражей $230 миллионов у Cetus

SlowMist официально выпустила анализ инцидента с кражей Cetus, заявив, что в основе этого события лежало то, что злоумышленник создал параметры, чтобы вызвать переполнение, обходя обнаружение, в конечном итоге обменяв минимальное количество токенов на большое количество ликвидных активов.

SlowMist указала, что злоумышленник точно рассчитал и выбрал определенные параметры, используя уязвимость в функции checked_shlw, чтобы получить ликвидность на миллиарды, потратив 1 токен. Это была чрезвычайно сложная математическая атака, и команда безопасности SlowMist советует разработчикам тщательно проверять все граничные условия математических функций при разработке смарт-контрактов.

Ранее, 22 мая, согласно сообщениям сообщества, поставщик ликвидности Cetus в экосистеме SUI подозревался в атаке, с значительным снижением глубины пула ликвидности, и несколько торговых пар токенов на Cetus испытали падения, с предполагаемыми потерями, превышающими $230 миллионов. Впоследствии Cetus объявила, что в протоколе был обнаружен инцидент, и по соображениям безопасности смарт-контракт временно приостановлен, а команда расследует инцидент.