交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,慢雾团队发布 Cetus 被盗事件分析,攻击者利用 checked_shlw 函数的溢出检测缺陷,通过闪电贷借入 haSUI,操控价格并以仅 1 个代币成本兑换巨额流动性,获利约 2.3 亿美元,包括 SUI、vSUI、USDC 等多种资产。攻击者将部分资金(USDC、SOL 等)通过 Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产,目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。
(转自:吴说)