慢霧：Cetus 被盜 2.3 億美金事件分析

這是一次極其精密的數學攻擊，攻擊者通過精確計算選擇特定引數，利用 checked_shlw 函式的缺陷，以 1 個代幣的成本獲得價值數十億的流動性。 （前情提要：Cetus遭駭受害者怎麼想？Sui團隊要求承諾「完全還款」，含兩個關鍵條件 ） （背景補充：Cetus被駭案「懸賞500萬美元」，鏈上偵探ZachXBT：賞金太少了，哪個高手想做？ ）   背景 5 月 22 日，據社群訊息，SUI 生態上的流動性提供商 Cetus 疑似遭攻擊，流動性池深度大幅下降，Cetus 上多個代幣交易對出現下跌，預計損失金額超過 2.3 億美元。隨後，Cetus 釋出公告稱：「我們協議中檢測到了一起事件，安全起見，智慧合約已暫時暫停。目前，團隊正在對該事件展開調查。我們很快會發布進一步的調查宣告。」 事件發生後，慢霧安全團隊第一時間介入分析，並發布安全提醒。以下是對攻擊手法及資金轉移情況的詳細解析。 (https://x.com/CetusProtocol/status/1925515662346404024) 相關資訊 其中一筆攻擊交易： https://suiscan.xyz/mainnet/tx/DVMG3B2kocLEnVMDuQzTYRgjwuuFSfciawPvXXheB3x 攻擊者地址： 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 被攻擊的池子地址： 0x871d8a227114f375170f149f7e9d45be822dd003eba225e83c05ac80828596bc 涉及代幣： haSUI / SUI 攻擊分析 此次事件的核心是攻擊者通過精心構造引數，使溢位發生但又能繞過檢測，最終用極小的 token 金額即可換取鉅額流動性資產，以下為具體步驟解析： （攻擊時序圖） 1. 攻擊者首先通過閃電貸借出了 10,024,321.28 個 haSUI，導致池子價格從 18,956,530,795,606,879,104 暴跌至 18,425,720,184762886，價格下跌幅度達到 99.90%。 2. 攻擊者精心選擇了一個極窄的價格區間開立流動性部位： Tick 下限：300000（價格：60,257,519,765,924,248,467,716,150） Tick 上限：300200 （價格：60,863,087,478,126,617,965,993,239） 價格區間寬度：僅 1.00496621% 3. 接著就是此次攻擊的核心，攻擊者宣告要新增 10,365,647,984,364,446,732,462,244,378,333,008 單位的巨大流動性，但由於存在漏洞，系統只收取了 1 個代幣 A。 我們來分析一下攻擊者為什麼能夠用 1 個 Token 兌換出鉅額流動性。其核心原因在於 get_delta_a 函式中的 checked_shlw 存在溢位檢測繞過漏洞。攻擊者正是利用了這一點，使得系統在計算實際需要新增多少 haSUI 時出現了嚴重偏差。由於溢位未被檢測，系統誤判了所需 haSUI 的數量，導致攻擊者僅需極少的 Token，就能兌換出大量的流動性資產，從而實現了攻擊。 當系統計算新增如此巨大流動性需要多少 haSUI 時： 這裡的關鍵在於 checked_shlw 函式的實現存在嚴重缺陷。實際上，任何小於 0xffffffffffffffff = 2^192 時，n mask 修正為 n >= mask 確保當左移 64 位可能導致溢位時，能正確檢測並返回溢位標誌 MistTrack 分析 據分析，攻擊者 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 獲利約 ...