Slow Mist: El incidente de robo de Cetus fue causado por una vulnerabilidad de desbordamiento de búfer.

PANews 24 de mayo - Slow Mist publicó un análisis del incidente de robo de Cetus. El núcleo de este incidente es que el atacante, a través de parámetros cuidadosamente estructurados, logró que se produjera un desbordamiento pero pudo evadir la detección, intercambiando así una cantidad muy pequeña de Token por activos de liquidez sustanciales. El atacante aprovechó la vulnerabilidad de la función checkedshlw para obtener varios activos, incluyendo SUI, vSUI y USDC, a un costo de 1 moneda. El atacante transfirió parte de los fondos (USDC, SOL, etc.) a una DIRECCIÓN EVM a través de Sui Bridge y depositó 10 millones de dólares en Suilend. Actualmente, 162 millones de dólares en fondos robados han sido congelados por la fundación SUI. Cetus ha corregido la vulnerabilidad, y Slow Mist recomienda a los desarrolladores que verifiquen estrictamente las condiciones de los límites de las funciones matemáticas. Según informes anteriores, Cetus ha confirmado que los hackers robaron aproximadamente 223 millones de dólares, y actualmente se han congelado 162 millones de dólares de los fondos robados.