Cetus遭攻擊，損失超2.3億美元

5月22日，SUI生態流動性提供商Cetus疑似遭受攻擊，多個交易對出現大幅下跌，流動性池深度急劇下降，預計損失金額超過2.3億美元。Cetus隨後發布公告稱已暫停智能合約，正在對事件展開調查。

安全團隊對此次攻擊進行了深入分析，揭示了攻擊者的具體手法。

攻擊分析

攻擊者通過精心構造參數，利用系統漏洞實現了以極小代幣換取巨額流動性的操作。具體步驟如下：

1. 通過閃電貸借出大量haSUI，導致池子價格暴跌99.90%。

2. 在極窄的價格區間開立流動性頭寸，區間寬度僅1.00496621%。

3. 聲明添加巨額流動性，但實際只支付1個代幣A。這是攻擊的核心環節，利用了get_delta_a函數中checked_shlw的溢出檢測繞過漏洞。

4. 系統在計算所需haSUI數量時出現嚴重偏差，誤判導致攻擊者只需極少Token就能兌換大量流動性資產。

5. 最後移除流動性，獲得巨額代幣收益，完成攻擊。

項目方修復

攻擊發生後，Cetus迅速發布了修復補丁。主要修復了checked_shlw函數中的錯誤掩碼和判斷條件，確保能正確檢測可能導致溢出的情況。

資金流向分析

攻擊者獲利約2.3億美元，包括SUI、vSUI、USDC等多種資產。部分資金通過跨鏈橋轉移到EVM地址。約1,000萬美元的資產存入Suilend，2,400萬SUI轉入新地址暫未轉出。

幸運的是，SUI基金會等相關方已成功凍結了SUI鏈上約1.62億美元的被盜資金。

在EVM鏈上，攻擊者將部分資金兌換爲ETH，並將20,000 ETH轉入一個新地址。目前該地址在以太坊上餘額爲3,244 ETH。

總結

本次攻擊充分展示了數學溢出漏洞的威力。攻擊者通過精確計算和參數選擇，利用智能合約中的函數缺陷實現了巨額獲利。這提醒開發人員在合約開發中必須嚴格驗證所有數學函數的邊界條件，防範類似攻擊。