日前震驚幣圈的 Cetus 協議 2.2 億美元被盜案,引起各界討論。資安團隊慢霧也發布了整起事件的完整報告,慢霧團隊表示本次攻擊展現了數學溢位漏洞的威力。攻擊者透過精確計算選擇特定參數,利用 checked_shlw 函數的缺陷,以 1 個代幣的成本獲得價值數十億的流動性。這是一次極為精密的數學攻擊,並建議開發人員在智慧合約開發中嚴格驗證所有數學函數的邊界條件。
Table of Contents
Toggle慢霧:事件核心是溢出檢查的漏洞
慢霧團隊表示這次事件的核心是攻擊者透過精心建構參數,使溢位發生但又能繞過偵測,最終以極小的代幣金額即可換取巨額流動性資產。與先前 @neeksec 的分析一致。
(從協議漏洞到去中心化辯證:詳解 Cetus 事件始末,MOVE 語言安全性動搖了嗎?)
攻擊者首先透過閃電貸借出 1,002 萬枚 haSUI,迅速使 haSUI/SUI 的池中價格暴跌 99.9%。接著在 tick 值 300000~300200 的區間添加流動性,這個價格區間僅 1% 的區間寬度。
接著就是事件的關鍵漏洞,攻擊者聲稱加入巨量流動性 (超過 10 的 27 次方),但由於 checked_shlw 函數的編碼錯誤,合約僅向其收取 1 枚 haSUI。
慢霧分析攻擊者之所以能夠用 1 個代幣換出巨額流動性。其核心原因在於 get_delta_a 函數中的 checked_shlw 存在溢出檢查出現漏洞。攻擊者正是利用了這一點,使得系統在計算實際需要添加多少 haSUI 時出現了嚴重偏差。由於溢出未被偵測,系統誤判了所需 haSUI 的數量,導致攻擊者僅需極少的 Token,就能兌換出大量的流動性資產。
任何小於 0xffffffffffffffff << 192 的輸入值都會繞過溢出檢查。然而,當這些值被左移 64 位元時,結果會超出 u256 的表示範圍,此時高位元資料被截斷,導致得到的結果遠小於理論值。這樣一來,系統在後續計算中就會低估所需的 haSUI 數量。
攻擊者分三次移除流動性,共獲得 2,004 萬枚 haSUI 與超過 576 萬枚 SUI。最後攻擊者歸還閃電貸,最終淨獲利逾 2.3 億美元。
Cetus 已修復代碼
事後 Cetus 修復了代碼,包含:
- 將 0xffffffffffffffff << 192 修正為正確的閾值 1 << 192。
- 將判斷條件從 n > mask 修正為 n >= mask。
- 確保當左移 64 位元可能導致溢出時,能正確偵測並傳回溢出標誌。
慢霧團隊:開發者應嚴格驗證所有數學函數的邊界條件
慢霧表示攻擊者在兩天前就準備好 gas fee 了,在攻擊前還有一次嘗試,但失敗了。目前攻擊者的 Sui 地址資金已被凍結,EVM 地址也被慢霧加入黑名單進行追蹤。
慢霧團隊表示本次攻擊展現了數學溢位漏洞的威力。攻擊者透過精確計算選擇特定參數,利用 checked_shlw 函數的缺陷,以 1 個代幣的成本獲得價值數十億的流動性。這是一次極為精密的數學攻擊,慢霧安全團隊建議開發人員在智慧合約開發中嚴格驗證所有數學函數的邊界條件。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
Sui 區塊鏈上的主要去中心化交易所(DEX)與流動性提供協議 Cetus 於今日 (5/22) 遭遇了一場嚴重的漏洞攻擊,導致超過 2.6 億美元的資金被盜,震驚了整個加密貨幣社群。
Table of Contents
ToggleCetus 事件始末:攻擊導致資金流失 83%
根據區塊鏈數據分析平台 Lookonchain 的追蹤報告,Cetus 協議在今日被駭客攻擊,損失金額高達 2.6 億美元以上。
駭客迅速將盜取的資金轉換為穩定幣 USDC,並通過跨鏈橋將約 6000 萬美元的 USDC 轉移至 Ethereum,隨後兌換成 ETH。Lookonchain 進一步更新指出,駭客已用 5830 萬美元的 USDC 購買了 21,938 枚 ETH,平均購買價格為 2,658 美元。這次攻擊導致 Cetus 協議上的流動性池幾乎被完全抽乾,許多代幣的價格在短時間內暴跌。
從 DeFi Llama 數據中可以看出,Cetus 的 TVL 單日就損失了 83%。從它 24 小時賺取的手續費與交易量可知,其規模原先為 Sui 生態第一,遠大於其他協議。
Cetus 協議團隊隨後在官方 X 帳號發布聲明,表示他們已經檢測到協議中的異常,並緊急暫停了智能合約以防止進一步損失。
資安專家余弦表示,已介入協助,並認為要跨鏈逃脫,並不容易。
社群認為並非駭客攻擊,而是預言機
Sui 社群中有意見認為,這並非傳統意義上的「駭客攻擊」,而是由於協議中的一個漏洞所致。初步調查顯示,這一漏洞可能與 Oracle(預言機)系統有關,導致流動性池的資金被異常提取。
Bybit 與幣安相繼對 Sui 事件表態
加密貨幣交易所 Bybit 發布公告,提醒用戶注意 Sui 生態系統的風險,並表示正在密切監控事態發展。Bybit 建議用戶暫時避免在 Sui 進行交易,並等待官方進一步澄清。
幣安創辦人趙長鵬也表達了對事件的關注。他表示,幣安正在盡力協助 Sui 團隊應對這一「不愉快的情況」,並希望所有用戶能夠保持安全(Stay SAFU)。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
