由 Maximilian 
SUI 生態 Cetus 驚傳駭客事件:一場價值 2.3 億美元的數學遊戲?
事件概述:流動性池崩盤,Cetus 緊急暫停合約
5 月 22 日,SUI 生態上的流動性提供商 Cetus 傳出疑似遭到攻擊的消息,簡直像一顆震撼彈!社群裡炸開了鍋,大家紛紛表示看到流動性池的深度大幅下降,這可不是鬧著玩的。Cetus 上多個代幣交易對應聲下跌,讓人看得心驚膽跳。初步估計,這次的損失金額超過 2.3 億美元,數字之大,令人咋舌。事情發生後,Cetus 官方迅速發布公告,表示他們的協議中檢測到了一起事件,為了安全起見,智能合約已經被緊急暫停。他們承諾團隊正在對事件展開調查,並會盡快公布進一步的調查聲明。這聲明雖然來得及時,但能不能挽回投資者的信心,還是個未知數。這讓我想到之前田馥甄演唱會搶票時 KKTIX 系統的崩潰,雖然原因不同,但結果都是讓人措手不及。
慢霧安全團隊解析:駭客如何鑽漏洞,以小搏大?
事件爆發後,慢霧安全團隊第一時間介入分析,並發布了安全提醒。說實話,現在區塊鏈世界,安全團隊真的太重要了,就像演唱會的 Andy 老師一樣,需要時刻盯著,避免出現意外。慢霧團隊這次的反應速度值得肯定。他們不僅提供了安全提醒,還對攻擊手法及資金轉移情況進行了詳細的解析,這對於了解事件的來龍去脈至關重要。
攻擊手法詳解:步步驚心的溢出繞過
這次事件的核心,在於攻擊者通過精心構造的參數,實現了溢出,並且成功繞過了系統的檢測。這就像在利物浦對上實力強勁的對手時,對方球員找到了防守上的細微漏洞,一擊致命。駭客利用極小的 Token 金額,換取了巨額的流動性資產,簡直就是空手套白狼!
具體步驟如下:
- 閃電貸與價格暴跌:攻擊者首先通過閃電貸借出了 10,024,321.28 個 haSUI,直接導致池子價格從 18,956,530,795,606,879,104 暴跌至 18,425,720,184762886,價格下跌幅度高達 99.90%。這就像在灰狼 對 雷霆的比賽中,一方突然崩盤,比分瞬間被拉開。
- 精準的價格區間:攻擊者選擇了一個極窄的價格區間開立流動性頭寸。Tick 下限:300000(價格:60,257,519,765,924,248,467,716,150),Tick 上限:300200(價格:60,863,087,478,126,617,965,993,239)。價格區間寬度僅 1.00496621%。這種精準度,簡直就像山本由伸在MLB 投出的精準好球。
- 核心漏洞觸發:這是整個攻擊的核心!攻擊者聲稱要添加 10,365,647,984,364,446,732,462,244,378,333,008 單位的巨大流動性,但是,由於存在漏洞,系統竟然只收取了 1 個代幣 A!這簡直是匪夷所思,就像在星巴克買一送一,結果店員說你只需要付一塊錢一樣。