慢雾：Cetus 被盗事件为精密数学攻击，攻击者仅用 1 个代币获取数十亿价值流动性

深潮 TechFlow 消息，5 月 24 日，慢雾官方发布 Cetus 被盗事件分析，指出攻击者通过精心构造参数，使溢出发生但绕过检测，最终用极小的代币金额换取巨额流动性资产。

慢雾表示，这是一次极其精密的数学攻击，攻击者利用 Cetus 智能合约中 checked_shlw 函数的数学溢出漏洞，通过精心构造参数绕过溢出检测，仅用 1 个代币就兑换出巨额流动性资产。攻击者获利约 2.3 亿美元，包括 SUI、vSUI、USDC 等多种资产。

攻击发生后，Cetus 暂停了智能合约并发布了修复补丁，修正了 checked_shlw 函数中的错误掩码和判断条件。在 SUI 基金会及其他生态系统成员合作下，目前已成功冻结了在 SUI 上的 1.62 亿美元被盗资金。攻击者已将部分资金通过跨链桥转移至 EVM 地址。