# Cetusが攻撃を受け、損失は2.3億ドルを超える5月22日、SUIエコシステムの流動性提供者Cetusが攻撃を受けた疑いがあり、複数の取引ペアで大幅な下落が見られ、流動性プールの深度が急激に減少しました。損失額は2.3億ドルを超えると予想されています。Cetusはその後、スマートコントラクトを一時停止し、事件の調査を進めていると発表しました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b864e3fd8969d3721e1def4ecad38302)セキュリティチームはこの攻撃について詳しく分析し、攻撃者の具体的な手法を明らかにしました。## 攻撃分析攻撃者は巧妙に構築されたパラメータを通じて、システムの脆弱性を利用して、極小のトークンを使って巨額の流動性を得る操作を実行しました。具体的な手順は以下の通りです。1. 大量のhaSUIをフラッシュローンで借りたため、プールの価格が99.90%暴落しました。2. 極めて狭い価格範囲で流動性ポジションを開設し、範囲の幅はわずか1.00496621%です。3. 巨額流動性を追加すると声明しているが、実際にはトークンAを1つしか支払っていない。これは攻撃の核心部分であり、get_delta_a関数のchecked_shlwのオーバーフロー検出のバイパス脆弱性を利用している。4. システムが必要なhaSUIの数量を計算する際に重大な偏差が発生し、誤判定により攻撃者はごく少量のTokenで大量の流動性資産を交換できる。5. 最後に流動性を削除し、大量のトークン利益を得て、攻撃を完了します。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6f9b9ecf70c0ac7a8b4ef29141a54dcc)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-0f0d0ade452974cff85889ba2df362dc)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-5a2fbbb863b9f01ba88a926cf48365e9)## プロジェクトチームの修正攻撃が発生した後、Cetusは迅速に修正パッチをリリースしました。主にchecked_shlw関数内のエラーマスクと判断条件を修正し、オーバーフローを引き起こす可能性のある状況を正しく検出できるようにしました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-8db947d2bd49801c5b3505573c7e434e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-1ea11c3d68a903acc50d1382c0162e63)## 資金の流れの分析攻撃者は約2.3億ドルの利益を得ており、SUI、vSUI、USDCなどのさまざまな資産が含まれています。一部の資金はクロスチェーンブリッジを通じてEVMアドレスに移動されました。約1,000万ドルの資産がSuilendに預けられ、2,400万SUIが新しいアドレスに転送され、まだ出金されていません。幸運にも、SUI財団などの関係者は、SUIチェーン上で約1.62億ドルの盗まれた資金を無事に凍結しました。EVMチェーン上で、攻撃者は一部の資金をETHに交換し、20,000 ETHを新しいアドレスに送金しました。現在、そのアドレスのイーサリアム上の残高は3,244 ETHです。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6ebbfa8e25ecf4aaac6c5c89d2221135)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a4c9bc9185a984ac38c323c164418e5e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6a6c43a88757356c79539d8cfbcf7552)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-51f275ccb9bd982a11a695df68cc3fa4)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-468db93582be9929a6cedd262af5074a)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-57e8f06e602cd5c27bdc725e247e61a3)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-7828b2efc479f8dbd54f01def6b54bc7)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4b6d9f6ef8771606050925c5c39b8c1)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-756c3b21abf894ea20a74815bdb36d27)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-fdea53b86d2252479865488e405969da)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a13d7c85e7b9f86021c289553c09e696)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f5a6c59f4f827b6390eba6f701bbfb5a)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f11b254e1becedd084c4e32852470669)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b6c592b90811dc4b30333ebf88ea25bc)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4d1a0f5debeef4cd57f081b203735b8)## まとめ今回の攻撃は、数学的オーバーフローの脆弱性の威力を十分に示しています。攻撃者は、正確な計算とパラメータ選択を通じて、スマートコントラクト内の関数の欠陥を利用して巨額の利益を得ました。これは、開発者に対して、コントラクトの開発中にすべての数学関数の境界条件を厳格に検証し、同様の攻撃を防ぐ必要があることを思い出させます。
Cetusが攻撃を受け、2.3億ドルの損失 SUIエコシステムの安全に警鐘を鳴らす
Cetusが攻撃を受け、損失は2.3億ドルを超える
5月22日、SUIエコシステムの流動性提供者Cetusが攻撃を受けた疑いがあり、複数の取引ペアで大幅な下落が見られ、流動性プールの深度が急激に減少しました。損失額は2.3億ドルを超えると予想されています。Cetusはその後、スマートコントラクトを一時停止し、事件の調査を進めていると発表しました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
セキュリティチームはこの攻撃について詳しく分析し、攻撃者の具体的な手法を明らかにしました。
攻撃分析
攻撃者は巧妙に構築されたパラメータを通じて、システムの脆弱性を利用して、極小のトークンを使って巨額の流動性を得る操作を実行しました。具体的な手順は以下の通りです。
大量のhaSUIをフラッシュローンで借りたため、プールの価格が99.90%暴落しました。
極めて狭い価格範囲で流動性ポジションを開設し、範囲の幅はわずか1.00496621%です。
巨額流動性を追加すると声明しているが、実際にはトークンAを1つしか支払っていない。これは攻撃の核心部分であり、get_delta_a関数のchecked_shlwのオーバーフロー検出のバイパス脆弱性を利用している。
システムが必要なhaSUIの数量を計算する際に重大な偏差が発生し、誤判定により攻撃者はごく少量のTokenで大量の流動性資産を交換できる。
最後に流動性を削除し、大量のトークン利益を得て、攻撃を完了します。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
プロジェクトチームの修正
攻撃が発生した後、Cetusは迅速に修正パッチをリリースしました。主にchecked_shlw関数内のエラーマスクと判断条件を修正し、オーバーフローを引き起こす可能性のある状況を正しく検出できるようにしました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
資金の流れの分析
攻撃者は約2.3億ドルの利益を得ており、SUI、vSUI、USDCなどのさまざまな資産が含まれています。一部の資金はクロスチェーンブリッジを通じてEVMアドレスに移動されました。約1,000万ドルの資産がSuilendに預けられ、2,400万SUIが新しいアドレスに転送され、まだ出金されていません。
幸運にも、SUI財団などの関係者は、SUIチェーン上で約1.62億ドルの盗まれた資金を無事に凍結しました。
EVMチェーン上で、攻撃者は一部の資金をETHに交換し、20,000 ETHを新しいアドレスに送金しました。現在、そのアドレスのイーサリアム上の残高は3,244 ETHです。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
まとめ
今回の攻撃は、数学的オーバーフローの脆弱性の威力を十分に示しています。攻撃者は、正確な計算とパラメータ選択を通じて、スマートコントラクト内の関数の欠陥を利用して巨額の利益を得ました。これは、開発者に対して、コントラクトの開発中にすべての数学関数の境界条件を厳格に検証し、同様の攻撃を防ぐ必要があることを思い出させます。