Cetus被盗2.3亿美元事件深层原因曝光

慢雾针对 Cetus 被盗 2.3 亿美元事件发布了详细分析报告。此次安全事件的关键在于攻击者巧妙构造参数，导致溢出发生并成功绕过系统检测。问题根源是 get_delta_a 函数中的 checked_shlw 存在漏洞，使得系统在计算所需 haSUI 数量时出现偏差。由于未能有效检测到溢出情况，系统错误判断了所需 Token 的数量，最终让攻击者以极少量的代币获取了巨额流动性资产。

这一事件凸显了数学溢出漏洞可能带来的严重后果。攻击者通过精准选择特定参数，利用 checked_shlw 函数缺陷，仅花费 1 个代币就换取了价值数十亿的流动性资产。这是一场基于数学原理的精密攻击行为。为此，建议智能合约开发人员在编写代码时，务必对所有数学函数的边界条件进行严格验证，从而避免类似的安全隐患。