Slow Mist đã phân tích sự kiện bị đánh cắp của Cetus, chỉ ra rằng kẻ tấn công đã lợi dụng lỗ hổng tràn tham số để đổi lấy tài sản khổng lồ. Kẻ tấn công đã sử dụng lỗ hổng của hàm checkedshlw để lấy nhiều loại tài sản, một phần tiền đã được chuyển qua chuỗi cross tới địa chỉ EVM. Cetus đã khắc phục lỗ hổng, 162 triệu đô la đã bị đóng băng. Khuyến nghị các nhà phát triển xác minh điều kiện biên của hàm toán học.

Tin nhắn bot Gate News, theo báo cáo phân tích được phát hành bởi đội ngũ Slow Mist, giao thức Cetus đã遭受攻击, kẻ tấn công đã thực hiện cuộc tấn công bằng cách lợi dụng thiếu sót trong kiểm tra tràn của hàm checked_shlw. Kẻ tấn công trước tiên đã mượn haSUI qua khoản vay chớp nhoáng, sau đó lợi dụng lỗ hổng của hệ thống, chỉ tiêu tốn 1 token để đổi lấy một lượng lớn thanh khoản. Cuộc tấn công lần này đã gây ra thiệt hại khoảng 230 triệu USD, liên quan đến nhiều loại tài sản kỹ thuật số như SUI, vSUI, USDC. Kẻ tấn công đã chuyển một phần tiền qua cầu Sui tới địa chỉ EVM và gửi 10 triệu USD tài sản vào Suilend. Hiện tại, quỹ SUI đã đóng băng 162 triệu USD tiền bị đánh cắp. Cetus đã hoàn thành việc sửa lỗi, đội ngũ Slow Mist khuyên các nhà phát triển nên xác minh nghiêm ngặt điều kiện biên của các hàm toán học. Nguồn tin: Ngô Thuyết