Cetus遭攻击，损失超2.3亿美元

5月22日，SUI生态流动性提供商Cetus疑似遭受攻击，多个交易对出现大幅下跌，流动性池深度急剧下降，预计损失金额超过2.3亿美元。Cetus随后发布公告称已暂停智能合约，正在对事件展开调查。

安全团队对此次攻击进行了深入分析，揭示了攻击者的具体手法。

攻击分析

攻击者通过精心构造参数，利用系统漏洞实现了以极小代币换取巨额流动性的操作。具体步骤如下：

1. 通过闪电贷借出大量haSUI，导致池子价格暴跌99.90%。

2. 在极窄的价格区间开立流动性头寸，区间宽度仅1.00496621%。

3. 声明添加巨额流动性，但实际只支付1个代币A。这是攻击的核心环节，利用了get_delta_a函数中checked_shlw的溢出检测绕过漏洞。

4. 系统在计算所需haSUI数量时出现严重偏差，误判导致攻击者只需极少Token就能兑换大量流动性资产。

5. 最后移除流动性，获得巨额代币收益，完成攻击。

项目方修复

攻击发生后，Cetus迅速发布了修复补丁。主要修复了checked_shlw函数中的错误掩码和判断条件，确保能正确检测可能导致溢出的情况。

资金流向分析

攻击者获利约2.3亿美元，包括SUI、vSUI、USDC等多种资产。部分资金通过跨链桥转移到EVM地址。约1,000万美元的资产存入Suilend，2,400万SUI转入新地址暂未转出。

幸运的是，SUI基金会等相关方已成功冻结了SUI链上约1.62亿美元的被盗资金。

在EVM链上，攻击者将部分资金兑换为ETH，并将20,000 ETH转入一个新地址。目前该地址在以太坊上余额为3,244 ETH。

总结

本次攻击充分展示了数学溢出漏洞的威力。攻击者通过精确计算和参数选择，利用智能合约中的函数缺陷实现了巨额获利。这提醒开发人员在合约开发中必须严格验证所有数学函数的边界条件，防范类似攻击。