Cetus 遭受数学溢出漏洞攻击，损失超 2.3 亿美元

5 月 22 日，SUI 生态上的流动性提供商 Cetus 疑似遭到攻击，流动性池深度大幅下降，多个代币交易对出现下跌，估计损失金额超过 2.3 亿美元。Cetus 随后发布公告称已暂时暂停智能合约，正在对事件展开调查。

此次攻击的核心是攻击者通过精心构造参数，利用系统中的数学溢出漏洞，用极小的代币数量换取巨额流动性资产。攻击过程主要包括以下步骤：

1. 攻击者通过闪电贷借出大量 haSUI，导致池子价格暴跌 99.90%。

2. 在极窄的价格区间开立流动性头寸，区间宽度仅 1.00496621%。

3. 利用 get_delta_a 函数中 checked_shlw 的溢出检测绕过漏洞，声明添加巨额流动性，但实际只支付了 1 个代币。

4. 移除流动性，获得大量 haSUI 和 SUI 代币。

5. 归还闪电贷，完成攻击。

攻击者成功获利约 2.3 亿美元，包括 SUI、vSUI、USDC 等多种资产。攻击后，部分资金通过跨链桥转移到 EVM 地址，其中包括约 1,000 万美元存入 Suilend，24,022,896 SUI 转入新地址。

幸运的是，在 SUI 基金会及其他生态系统成员的合作下，目前已成功冻结了在 SUI 上的 1.62 亿美元被盗资金。

Cetus 已发布修复补丁，主要修正了 checked_shlw 函数中的错误掩码和判断条件，确保能正确检测溢出情况。

这次攻击凸显了数学溢出漏洞的危险性。开发人员在智能合约开发中应严格验证所有数学函数的边界条件，以防止类似攻击再次发生。