慢雾：Cetus 被盗事件为精密数学攻击，攻击者仅用 1 个代币获取数十亿价值流动性

深潮 TechFlow 消息，5 月 24 日，慢雾官方发布 Cetus 被盗事件分析，指出攻击者通过精心构造参数，使溢出发生但绕过检测，最终用极小的代币金额换取巨额流动性资产。

慢雾表示，这是一次极其精密的数学攻击，攻击者通过精确计算选择特定参数，利用 checked_shlw 函数缺陷，仅用 1 个代币获得价值数十亿的流动性。慢雾安全团队建议开发人员严格验证智能合约中所有数学函数的边界条件。

攻击者利用 Cetus 智能合约中 checked_shlw 函数的数学溢出漏洞，通过精心构造参数绕过溢出检测，仅用 1 个代币就兑换出巨额流动性资产。攻击者获利约 2.3 亿美元，包括 SUI、vSUI、USDC 等多种资产。

攻击发生后，Cetus 暂停了智能合约并发布了修复补丁，修正了 checked_shlw 函数中的错误掩码和判断条件。在 SUI 基金会及其他生态系统成员合作下，目前已成功冻结了在 SUI 上的 1.62 亿美元被盗资金。攻击者已将部分资金通过跨链桥转移至 EVM 地址。