慢雾发布Cetus被盗2.3亿美元事件分析：黑客用极小Token金额换取巨额流动性资产

Odaily星球日报讯 慢雾发布 Cetus 被盗 2.3 亿美元事件分析，其中指出：此次事件的核心是攻击者通过精心构造参数，使溢出发生但又能绕过检测，最终用极小的 Token 金额即可换取巨额流动性资产，核心原因在于 getdeltaa 函数中的 checkedshlw 存在溢出检测绕过漏洞。攻击者正是利用了这一点，使得系统在计算实际需要添加多少 haSUI 时出现了严重偏差。由于溢出未被检测，系统误判了所需 haSUI 的数量，导致攻击者仅需极少的 Token，就能兑换出大量的流动性资产，从而实现了攻击。 本次攻击展示了数学溢出漏洞的威力。攻击者通过精确计算选择特定参数，利用 checkedshlw 函数的缺陷，以 1 个代币的成本获得价值数十亿的流动性。这是一次极其精密的数学攻击，建议开发人员在智能合约开发中严格验证所有数学函数的边界条件。