社區早報 — 今日要聞 🔹2025 年 5 月 27 日
1. 聯準會將於周五公布4月核心PCE物價指數年率
2. 美國副總統 JD Vance 將於 5 月 28 日出席全球最大比特幣大會
3. Strategy 以 106,237 美元均價增持 4020 枚比特幣
4. AI 龍頭 NVIDIA 將於 5 月 28 日公布財報,或將影響相關概念幣走勢
5. FTX 將於 5 月 30 日向債權人發放價值 50 億美元的穩定幣賠付資金
6. Liquity 推出全新穩定幣 sBOLD 與 yBOLD,支持生息收益,預計下周上線
7. Circle否認計劃出售給Coinbase或Ripple
8. Thorchain 正式啓動應用層(App Layer)部署,生態拓展加速進行中
9. Polkadot 即將上線「一鍵部署、無需編碼」的 Rollup 解決方案,降低鏈上開發門檻
慢霧發布Cetus被盜2.3億美元事件分析:黑客用極小Token金額換取巨額流動性資產
Odaily星球日報訊 慢霧發布 Cetus 被盜 2.3 億美元事件分析,其中指出:此次事件的核心是攻擊者通過精心構造參數,使溢出發生但又能繞過檢測,最終用極小的 Token 金額即可換取巨額流動性資產,核心原因在於 getdeltaa 函數中的 checkedshlw 存在溢出檢測繞過漏洞。攻擊者正是利用了這一點,使得系統在計算實際需要添加多少 haSUI 時出現了嚴重偏差。由於溢出未被檢測,系統誤判了所需 haSUI 的數量,導致攻擊者僅需極少的 Token,就能兌換出大量的流動性資產,從而實現了攻擊。 本次攻擊展示了數學溢出漏洞的威力。攻擊者通過精確計算選擇特定參數,利用 checkedshlw 函數的缺陷,以 1 個代幣的成本獲得價值數十億的流動性。這是一次極其精密的數學攻擊,建議開發人員在智能合約開發中嚴格驗證所有數學函數的邊界條件。